Termit Ransomware

Par GoldSparrow en Ransomware

Se traduisent par :

Le Termit Ransomware est un casier crypto qui a été créé en utilisant le code d'une autre menace appelée Dcrtr Ransomware avec le moins de modifications possible. En fait, les plus grands aspects qui différencient Termit sont l'extension qu'il utilise pour les fichiers cryptés et les canaux de communication qu'il fournit à ses victimes.

Le Termit Ransomware est cependant toujours extrêmement menaçant. Il peut verrouiller efficacement les utilisateurs de leurs ordinateurs en rendant inutilisables presque tous les fichiers qu'ils contiennent. L'algorithme de cryptage fort garantit que les données ne seront pas restaurées par des tentatives de force brute. Les fichiers concernés auront l'adresse e-mail «ashtray@outlookpro.net», suivie de l'extension «.termit» ajoutée à leurs noms de fichiers d'origine. La note de rançon est livrée sous la forme de fichiers texte nommés 'ReadMe_Decryptor.txt' qui seront déposés dans chaque dossier contenant des fichiers cryptés.

Les instructions des hackers sont plutôt brèves. Ils informent simplement leurs victimes d'établir la communication en envoyant un message à l'adresse e-mail «ashtray@outlookpro.net». S'il n'y a pas de réponse, un e-mail secondaire à «askebeger@protonmail.com» est également fourni. Jabber pourrait également être utilisé, mais les criminels préviennent qu'ils ne verront peut-être pas le message immédiatement. Toutes les communications doivent être en anglais. Les victimes de Termite Ransowmare sont informées qu'elles peuvent envoyer gratuitement des fichiers ne dépassant pas 500 Ko à déchiffrer.

Le texte original de la note de rançon trouvée dans les fichiers 'ReadMe_Decryptor.txt' est:

'Pour le déchiffrement, écrivez ici - ashtray@outlookpro.net (écrivez uniquement en anglais)

Si vous ne recevez pas de réponse, écrivez ici - askebeger@protonmail.com

Contact Jabber pour la communication en ligne (pas toujours disponible, mais je répondrai comme je vois) - askebeger@xmpp.jp (xmpp.jp - inscription, client Web - hxxps: //Web.xabber.com)

Ne modifiez pas les fichiers - vous les ruinerez. Tester le décryptage <500 ko (pas les bases de données et les fichiers importants, uniquement pour la démonstration du décryptage). '

Rechercher

Changer de région

Termit Ransomware

Soumettre un Commentaire

Tendance

Arnaque par e-mail « YouPorn »

Safe Search Eng

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran