TOR Ransomware

Par CagedTech en Ransomware

Se traduisent par :

Il semble que la famille Dharma Ransomware conserve sa position parmi les meilleurs choix parmi les cybercriminels lorsqu'il s'agit de développer de nouvelles menaces de ransomware. L'une des dernières variantes basées sur Dharma est le TOR Ransomware. La menace vise à se faufiler sur les ordinateurs des utilisateurs, puis à lancer un processus de cryptage qui verrouillera la plupart des données qui y sont stockées. Les conséquences pourraient être dévastatrices, les utilisateurs concernés perdant l'accès à presque tous les fichiers personnels ou professionnels.

Le TOR Ransomware suit le modèle de nommage établi observé dans la plupart des variantes du Dharma. Chaque fichier crypté aura une chaîne représentant l'ID unique attribué à la victime ajoutée à son nom d'origine. Ensuite, la menace ajoutera un e-mail sous le contrôle de ses opérateurs, avant de finalement gifler '.TOR' comme nouvelle extension de fichier. Les victimes recevront deux notes de rançon - la principale sera affichée dans une fenêtre contextuelle tandis qu'un message secondaire sera contenu dans un fichier texte nommé « FILES ENCRYPTED.txt ».

Détails des messages de rançon

La fenêtre contextuelle générée par le TOR Ransomware indique que les victimes peuvent restaurer leurs fichiers, mais uniquement si elles répondent aux exigences des pirates. Aucun des détails importants, tels que le montant de la rançon, n'est mentionné dans la note. Pour plus de détails, les utilisateurs sont invités à contacter deux adresses e-mail - todecrypt@disroot.org ou todecrypt@onionmail.org. Le reste de la fenêtre contextuelle est occupé par une section répertoriant plusieurs avertissements. Le fichier texte, en revanche, ne contient que quelques phrases brèves qui rappellent que les victimes doivent prendre contact via les deux e-mails des pirates.

Le texte intégral du message dans la fenêtre contextuelle est :

' VOS FICHIERS SONT CRYPTÉS

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, suivez ce lien : email todecrypt@disroot.org VOTRE ID -
Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par e-mail:todecrypt@onionmail.org

Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque.

Le fichier texte contient les instructions suivantes :

toutes vos données nous ont été verrouillées
Vous voulez revenir ?
écrire un e-mail todecrypt@disroot.org ou todecrypt@onionmail.org .'

Rechercher

Changer de région

TOR Ransomware

Détails des messages de rançon

Soumettre un Commentaire

Posts relatifs

SempervivumTectorum

ConnectionLocator

Arminuntor.com

StandartInitiator

Grounding Conductor Ransomware

Stormhammer.top

Tendance

Safe Search Eng

MarioLocker Ransomware

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran