TerrorWare Ransomware

À première vue, le TerroWave Ransomware apparaît à un représentant typique de ce type de menace de malware. Le TerroWave Ransomware vise à infecter les ordinateurs qui verront leurs fichiers cryptés par la suite. Les utilisateurs concernés perdront en un instant l'accès à presque tous leurs fichiers, y compris les documents MS Office, les archives, les bases de données, les PDF, etc. Chaque fichier verrouillé aura «.terror» ajouté à son nom d'origine en tant que nouvelle extension de fichier. Au cours de ses opérations menaçantes, TerrorWave remplacera le fond d'écran actuel par l'un des siens. Il supprimera également un fichier texte nommé 'READ_ME.txt' contenant des instructions pour les victimes.

Jusque-là, tout est normal pour le parcours, mais c'est là que les choses prennent une tournure inattendue. Alors que la grande majorité des menaces de ransomwares extorquent de l'argent à leurs victimes, TerrorWare semble avoir un objectif final complètement différent. L'ouverture du fichier texte avec la note de rançon supposée révèle que les personnes responsables de la libération de la menace pourraient être plus intéressées par la vulgarisation d'une communauté de jeu suédoise spécifique. En effet, la note indique aux utilisateurs concernés de suivre le lien fourni qui mène à un serveur Discord nommé 'Terror Grabbarna' pour recevoir la clé de déchiffrement nécessaire à la restauration de leurs fichiers verrouillés. La note de rançon contient également un lien vers le logiciel de décryptage.

Bien que la note de rançon de TerrorWare ne mentionne même pas la nécessité de payer de l'argent, cela ne signifie pas que les victimes ne seront pas invitées à le faire une fois qu'elles auront nécessairement rejoint le serveur Discord des pirates.

Le texte intégral du message livré dans les fichiers 'READ_ME.txt' est:

'TerrorWare Rejoignez Discord pour la clé de déchiffrement: https://discord.gg/- Decryptor: https://cdn.discordapp.com/attachments/-/-/TerrorWare.ex.'