Taleb Ransomware

Par CagedTech en Ransomware

Se traduisent par :

Le Taleb Ransomware est une nouvelle variante de la famille des logiciels malveillants VoidCrypt. Malgré l'absence d'améliorations significatives par rapport à la menace typique de la famille VoidCrypt Ransomware, le potentiel de Taleb Ransomware à causer des dommages ne doit pas être sous-estimé. La menace est capable de crypter un large éventail de types de fichiers, les rendant à la fois inaccessibles et inutilisables. Les pirates informatiques à l'origine de la menace extorqueront ensuite de l'argent à leurs victimes en échange de la clé et de l'outil de déchiffrement nécessaires qui pourraient potentiellement restaurer les fichiers.

Lorsque Taleb Ransomware crypte un fichier, il modifie également radicalement le nom d'origine de ce fichier. Tout d'abord, la menace ajoute une adresse e-mail « monito001@aol.com », puis elle ajoute une chaîne de caractères aléatoires, et enfin, elle met « .Taleb » comme nouvelle extension de fichier. La demande de rançon de la menace sera ensuite transmise à l'appareil piraté sous la forme d'un fichier texte nommé « Read-this.txt ».

Selon la note, la première étape que les victimes devraient prendre est de localiser un fichier spécifique qui a été créé par la menace sur leurs systèmes. Le fichier est nommé 'prvkey.txt.key' et doit être situé dans C:\ProgramData. Si ce n'est pas le cas, les utilisateurs doivent regarder autour de leurs autres lecteurs car sans ce fichier, la restauration des données cryptées sera impossible.

Ensuite, ils doivent envoyer le fichier aux cybercriminels sous forme de message aux adresses e-mail fournies - monito001@aol.com et monito001@mailfence.com. Les victimes peuvent également joindre un seul fichier verrouillé d'une taille inférieure à 1 Mo à déchiffrer gratuitement.

Le texte intégral de la demande de rançon est :

' Tous vos fichiers ont été cryptés

Vous devez payer pour récupérer vos fichiers

1-Allez dans C:\ProgramData\ ou dans Vos autres lecteurs et envoyez-nous le fichier prvkey.txt.key

2-Vous pouvez envoyer un fichier de moins de 1 Mo pour que le test de décryptage nous fasse confiance, mais le fichier de test ne doit pas contenir de données précieuses

3-Le paiement devrait être avec Bitcoin

4-Changer Windows sans enregistrer le fichier prvkey.txt.key entraînera une perte de données permanente

Notre e-mail : monito001@aol.com

en cas de non-réponse :monito001@mailfence.com .'

Rechercher

Changer de région

Taleb Ransomware

Soumettre un Commentaire

Tendance

Safe Search Eng

MarioLocker Ransomware

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran