StorageCrypter Ransomware

StorageCrypter Ransomware est un cheval de Troie qui peut chiffrer vos fichiers, il a été découvert le 25 novembre 2017. Les rapports des utilisateurs sur les forums de cybersécurité suggèrent que les créateurs de StorageCrypter Ransomware recherchent des comptes vulnérables de WD My Cloud, qui sont facile à touver sur Internet. Les appareils My Cloud sont utilisés par les petites entreprises et les créateurs de contenu multimédia, ils peuvent être intégrés dans les systèmes RAID. Il semble que l'équipe de StorageCrypter Ransomware cible les utilisateurs qui disposent de périphériques de stockage de sauvegarde vulnérables ayant accès à Internet et qui sont prêts à payer des frais de déchiffrement élevés. StorageCrypter Ransomware est enregistré pour crypter un large éventail de formats de données et attacher le marqueur de fichier '.locked'. Par exemple, 'Echis carinatus - the saw-scaled viper.pptx' est renommé Echis carinatus - the saw-scaled viper.pptx.locked'. Le message de rançon est généré via '_READ_ME_FOR_DECRYPT.txt' qui peut être trouvé dans chaque dossier avec des fichiers qui ont l'extension '.locked'. La notification affichée par StorageCrypter lit:

'Comment décrypter vos fichiers?
Pour déchiffrer vos fichiers, veuillez suivre les étapes ci-dessous
Payer 0.4 bitcoin à cette adresse: 1HUqiacJ6F6yLwTeGwohEdgWVuehibEegq
Payez à: 1HUqiacJ6F6yLwTeGwohEdgWVuehibEegq
Montant: 0,4
Après avoir payé, contactez-nous et envoyez-nous votre identificateur de décryptage par email
Une fois que nous avons confirmé votre participation, nous vous envoyons le nécessaire pour déchiffrer tous vos fichiers.
Si vous avez des questions, n'hésitez pas à nous contacter
Email de contact: JeanRenoAParis@protonmail.com
Identificateur de décryptage: [ÉDITÉ]'

Les utilisateurs dont les systèmes ont été compromis par StorageCrypter Ransomware ont signalé que les opérateurs de la menace sont prêts à réduire la rançon de 0.4 Bitcoin (3980 USD/3347 EUR) à 0.12 Bitcoin (1196 USD/1006 EUR) selon le type de compte My Cloud qui a été piraté. Cependant, il est déconseillé de prendre contact avec les auteurs de la menace via 'JeanRenoAParis@protonmail.com' et d'autres canaux de communication. Ils pourraient faire un pas en arrière dans leurs demandes, mais cela ne signifie pas que vous recevrez un décrypteur. Il est plus sûr d'éliminer StorageCrypter Ransomware, de réévaluer et de mettre à jour votre protection WD My Cloud, ainsi que de charger des copies de sauvegarde à partir d'un périphérique de stockage de mémoire secondaire.

SpyHunter détecte et supprime StorageCrypter Ransomware