Stax Ransomware
Une autre variante menaçante de STOP/Djvu a été capturée dans la nature. La menace s'appelle Stax Ransomware et est capable de faire des ravages sur tout système qu'elle parvient à infecter. En suivant le modèle de ransomware, Stax ne détruit pas les données stockées sur les machines compromises. Au lieu de cela, il exécute un processus de cryptage avec un algorithme cryptographique indéchiffrable. En conséquence, tous les types de fichiers ciblés seront brouillés et rendus inutilisables et inaccessibles. Les pirates proposeront alors d'aider à restaurer les données de la victime, mais seulement après avoir reçu une lourde rançon.
Des détails
Stax fonctionne de manière cohérente avec le reste des variantes STOP/Djvu telles que Rugi, Rivd et Rugj. Il marque tous les fichiers verrouillés en ajoutant une nouvelle extension de fichier à leurs noms d'origine. Dans ce cas, l'extension est '.stax.' Lorsque tous les fichiers appropriés ont été cryptés, la menace créera un fichier nommé '_readme.txt' sur l'appareil de la victime. Ce fichier contiendra la note de rançon de la menace avec des instructions pour les utilisateurs concernés.
Aperçu de la note de rançon
Selon la note, les attaquants veulent être payés une rançon d'exactement 980 $. En échange, ils promettent de fournir à leurs victimes la clé de décryptage nécessaire et le logiciel d'accompagnement censé restaurer les fichiers. La note mentionne également l' offre typique des menaces STOP/Djvu pour réduire la rançon de 50%.
La seule exigence est que les victimes doivent contacter les pirates dans les 72 premières heures de l'infection Stax Ransomware. Dans le cadre de leur message, les utilisateurs sont également autorisés à envoyer un seul fichier verrouillé. Les cybercriminels promettent de le déchiffrer et de le rendre gratuitement. La demande de rançon fournit deux adresses e-mail qui peuvent être utilisées comme canaux de communication : « manager@mailtemp.ch » et « helprestoremanager@airmail.cc ».
Le message complet délivré par Stax Ransomware est :
' ATTENTION !
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers tels que les images, les bases de données, les documents et autres éléments importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
De quelles garanties disposez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de la présentation vidéo :
hxxps://we.tl/t-dFmA3YqXzs
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50% disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre e-mail dans le dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
manager@mailtemp.chRéservez votre adresse e-mail pour nous contacter :
helprestoremanager@airmail.ccVotre identifiant personnel : '
