SWP Ransomware

Par GoldSparrow en Ransomware

Se traduisent par :

La tristement célèbre famille de menaces de ransomwares Dharma est restée populaire parmi les cybercriminels, avec de nouvelles variantes basées sur sa découverte presque tous les jours. L'un des derniers à être observé dans la nature est nommé SWP Ransomware. En tant que variante du Dharma Ransomware, le SWP Ransomware n'affiche aucune déviation ou amélioration majeure par rapport à ses prédécesseurs. La menace fonctionne à la manière d'un ransomware typique, verrouillant les ordinateurs de ses victimes avec un puissant algorithme cryptographique, puis leur extorquant de l'argent en échange de la restauration potentielle.

En effet, le SWP Ransomware peut affecter de nombreux types de fichiers et les rendre inaccessibles et inutilisables. Cela change également radicalement les noms des fichiers cryptés, ce qui est courant parmi les variantes du Dharma. Dans le cas de SWP, une chaîne d'ID qui a été attribuée aux victimes spécifiques est ajoutée au nom de fichier d'origine. L'identifiant est suivi d'une adresse e-mail sous le contrôle des pirates informatiques responsables du lancement de SWP Ransomware - «eusa@tuta.io». Enfin, la menace ajoute «.SWP» en tant que nouvelle extension de fichier. Les utilisateurs concernés trouveront un ensemble d'instructions laissées par les pirates dans des fichiers texte nommés 'FILES ENCRYPTED.txt' et sous forme de message affiché dans une fenêtre pop-up.

Les fichiers texte en eux-mêmes fournissent peu de clarté car ils disent simplement aux victimes de contacter soit le courriel «eusa@tuta.io», soit une autre adresse à «s1m4@protonmail.ch». La fenêtre contextuelle précise que l'adresse e-mail secondaire n'est censée être utilisée qu'après 12 heures sans que les utilisateurs reçoivent une réponse de la première. La note de rançon avertit également les victimes de ne pas renommer les fichiers cryptés ou de tenter de les décrypter avec des outils tiers, car cela pourrait avoir des effets néfastes.

L'ensemble complet des instructions affichées dans la fenêtre contextuelle est:

'VOS FICHIERS SONT CRYPTÉS

Ne vous inquiétez pas, vous pouvez renvoyer tous vos fichiers!

Si vous souhaitez les restaurer, suivez ce lien: email eusa@tuta.io VOTRE ID 1E857D00

Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par e-mail: s1m4@protonmail.ch

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers à l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

Le message 'FILES ENCRYPTED.txt' est:

'toutes vos données nous ont été verrouillées

Vous souhaitez revenir?

écrivez un email à eusa@tuta.io ou s1m4@protonmail.ch '

Rechercher

Changer de région

SWP Ransomware

Soumettre un Commentaire

Tendance

Arnaque par e-mail « YouPorn »

Safe Search Eng

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran