TheCursedMurderer Ransomware

Par GoldSparrow en Ransomware

Se traduisent par :

Les chercheurs de logiciels malveillants ont repéré une nouvelle menace de ransomware. Ce cheval de Troie de verrouillage de données récemment découvert a été nommé TheCursedMurderer Ransomware. Cette menace ne semble appartenir à aucune des familles de ransomwares populaires.

Propagation et chiffrement

Les campagnes de courrier électronique de spam de masse sont l'une des méthodes de propagation les plus utilisées en ce qui concerne les menaces de ransomware. Habituellement, les utilisateurs ciblés recevaient un faux e-mail, qui contiendrait un faux, un message modifié et une pièce jointe corrompue. Le but du message frauduleux est de convaincre l'utilisateur de lancer le fichier joint. Les opérations de malvertising, les fausses mises à jour d'applications, les copies infectées des médias populaires et les logiciels sont parmi d'autres vecteurs d'infection couramment utilisés.

La menace TheCursedMurderer Ransomware verrouillerait tous les fichiers audio, images, documents, archives, vidéos, bases de données de l'utilisateur, etc. Plus une menace de ransomware parvient à verrouiller de fichiers, plus elle est susceptible de manipuler la victime pour qu'elle paie la somme clé de déchiffrement. Les fichiers verrouillés obtiendraient une nouvelle extension une fois soumis au processus de cryptage du TheCursedMurderer Ransomware. Ce cheval de Troie de chiffrement de données ajoute une extension «.aes» à la fin des noms des fichiers concernés. Par exemple, un fichier, qui peut avoir été initialement nommé «snow-rabbit.mp3», sera renommé «snow-rabbit.mp3.aes» lorsque le TheCursedMurderer Ransomware le verrouillera. Le nom de l'extension peut être en référence à l'algorithme de chiffrement utilisé dans l'attaque.

La note de rançon

La note de rançon déposée sur le bureau de l'utilisateur est contenue dans un fichier appelé «instructions.txt». Les utilisateurs sont invités à payer une rançon de 100 $ sous la forme de Bitcoin. De nombreux cyber-escrocs préfèrent être payés via la crypto-monnaie, car cela les aide à protéger leur anonymat et à éviter les conséquences négatives. Les auteurs du TheCursedMurderer Ransomware demandent à être contactés par e-mail et ont fourni une adresse e-mail à cet effet - «iknowyouandiseeyou@protonmail.ch». Il est probable que les attaquants aient choisi de nommer leur adresse e-mail `` iknowyouandiseeyou '' comme une autre astuce d'ingénierie sociale conçue pour intimider leurs victimes et les pousser à payer la somme demandée. Cependant, ce n'est rien de plus qu'un tour effronté.

Il n'est certainement pas conseillé de payer les frais. La plupart des créateurs de menaces de rançongiciels ne fournissent pas à leurs victimes un outil de décryptage même si elles paient les frais de rançon exigés. C'est pourquoi il est préférable d'envisager d'obtenir une application anti-malware réputée qui supprimera le TheCursedMurderer Ransomware de votre ordinateur en toute sécurité.

Rechercher

Changer de région

TheCursedMurderer Ransomware

Propagation et chiffrement

La note de rançon

Soumettre un Commentaire

Tendance

Arnaque par e-mail « YouPorn »

Safe Search Eng

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran