Licences multi-appareils (remises sur volume)

Changer de région

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware TRU8 Ransomware

TRU8 Ransomware

Par GoldSparrow en Ransomware
Se traduisent par :
Français

Le TRU8 Ransomware est une nouvelle menace puissante issue de la famille Matrix Ransomware. Les victimes infectées par cette nouvelle variante du tristement célèbre Matrix Ransomware perdront l'accès à leurs fichiers et se verront ensuite extorquer de l'argent en échange d'une éventuelle restauration des données. Le TRU8 Ransomware change complètement les noms des fichiers qu'il crypte. Il remplace le nom de fichier d'origine par une adresse e-mail sous le contrôle des pirates, suivie d'une chaîne aléatoire de 17 caractères. La menace définit également l'extension du fichier sur «.TRU8». L'adresse e-mail est «TRU888@QQ.COM». Tous les dossiers contenant des données cryptées contiendront un fichier nommé «! README_TRU8! .Rtf». Ce fichier contient la note de rançon avec des instructions pour les victimes de la menace.

La note révèle que les fichiers de l'utilisateur ont été cryptés avec une combinaison des algorithmes cryptographiques AES-128 et RSA-2048. Il fixe également un délai de 7 jours, après quoi les pirates menacent de supprimer la clé de déchiffrement nécessaire pour déchiffrer les fichiers verrouillés. Les victimes de TRU8 sont invitées à prendre contact en envoyant un message électronique à chacune des trois adresses électroniques fournies dans la note de rançon - «TRU888@QQ.COM», «tru8@protonmail.com», «tru8@tutanota.com». Jusqu'à 3 fichiers dont la taille totale ne dépasse pas 5 Mo peuvent être joints au message et seront décryptés gratuitement. Si les utilisateurs concernés ne reçoivent pas de réponse dans les 24 heures, ils se retrouvent avec un autre canal de communication via Bitmessages.

Le texte complet de la note de rançon de TRU8 est:

'COMMENT RECUPERER VOS FICHIERS INSTRUCTION

ATTENTION !!!

Nous sommes vraiment désolés de vous informer que TOUS VOS FICHIERS ONT ÉTÉ CRYPTÉS

par notre logiciel automatique. Cela est devenu possible en raison d'une mauvaise sécurité du serveur.

ATTENTION !!!

Ne vous inquiétez pas, nous pouvons vous aider à RESTAURER votre serveur à l'original

état et décrypter tous vos fichiers rapidement et en toute sécurité!

INFORMATION!!!

Les fichiers ne sont pas cassés !!!

Les fichiers ont été cryptés avec les algorithmes cryptographiques AES-128 + RSA-2048.

Il n'y a aucun moyen de déchiffrer vos fichiers sans clé de déchiffrement unique et logiciel spécial. Votre clé de déchiffrement unique est stockée en toute sécurité sur notre serveur. Pour notre sécurité, toutes les informations sur votre serveur et votre clé de décryptage seront automatiquement SUPPRIMÉES APRÈS 7 JOURS! Vous perdrez irrévocablement toutes vos données!

* Veuillez noter que toutes les tentatives de récupération de vos fichiers par vous-même ou à l'aide d'outils tiers n'entraîneront qu'une perte irrévocable de vos données!

* Veuillez noter que vous ne pouvez récupérer des fichiers qu'avec votre clé de déchiffrement unique, qui est stockée de notre côté. Si vous utilisez l'aide de tiers, vous n'ajouterez qu'un intermédiaire.

COMMENT RECUPERER DES FICHIERS ???

S'il vous plaît écrivez-nous à l'e-mail (écrivez en anglais ou utilisez un traducteur professionnel):

TRU888@QQ.COM

tru8@protonmail.com

tru8@tutanota.com

Vous devez envoyer votre message sur chacun de nos 3 e-mails en raison du fait que le message peut ne pas atteindre le destinataire prévu pour diverses raisons!

Dans la ligne d'objet, écrivez votre identifiant personnel:

25D36D56AAC78345

Nous vous recommandons de joindre 3 fichiers cryptés à votre message. Nous démontrerons que nous pouvons récupérer vos fichiers.

* Veuillez noter que les fichiers ne doivent contenir aucune information valable et que leur taille totale doit être inférieure à 5 Mo.

NOTRE CONSEIL !!!

Veuillez vous assurer que nous trouverons des langages communs. Nous restaurerons toutes les données et vous donnerons des recommandations sur la façon de configurer la protection de votre serveur.

Nous arriverons certainement à un accord;) !!!

COMMUNICATION ALTERNATIVE

Si vous n'avez pas trouvé la réponse de la part des autres pendant plus de 24 heures, veuillez nous envoyer des bitmesss à partir d'une connexion wеb à travers le wеbpаgе hxxg.ps: //. Ci-dessous, vous trouverez un tutoriel sur la façon de détecter des bits via le navigateur Web:

1. Ouvrez dans votre navigateur le lien hxxps: //bitmsg.me/users/sign_up et faites la réinscription par un nouveau nom de message et de paix.

2. Vous devez confirmer la réinscription, revenir à votre interlocuteur et suivre les instructions qui vous ont été adressées.

3. Revenez pour vous asseoir et cliquez sur le fichier "Lоgin" ou utilisez le lien hxxps: //bitmsg.me/users/sign_in, entre vous-même et appuyez sur le bouton "Connexion" et cliquez sur le bouton "Connexion".

4. Cliquez sur le bouton "Créer un bruit de fond".

5. Cliquez sur le bouton "Nouveau mаssаgе".

6. Mеssаgе de fin:

À: arrière-plan: vide

Sujet: Entrez votre ID: -

Mеssаgе: Décrivez ce que vous pensez nécessaire.

Cliquez sur le bouton "Sеnd mеssаgе". '

Tendance

Le plus regardé

Chargement...