UpdateDecrypter Ransomware

UpdateDecrypter Ransomware est une menace de malware qui possède à la fois des fonctionnalités de ransomware et de verrouillage d'écran. Lorsque UpdateDecrypter parvient à infiltrer un ordinateur avec succès, il génère une fenêtre pop-up qui agit immédiatement comme un casier d'écran. Les messages affichés à l'écran semblent être une mise à jour Windows avec une progression mesurée en pourcentages dans le but de tromper les utilisateurs. Dans le même temps, en arrière-plan, le malware procède au chiffrement de la quasi-totalité des fichiers présents sur le système. Lorsque le processus de cryptage est terminé, UpdateDecrypter redémarre le système.

Tous les fichiers cryptés auront «.crypt» ajouté à leurs noms de fichiers d'origine en tant que nouvelle extension. UpdateDecrypted délivre sa note de rançon avec des instructions sous la forme d'une image qu'il utilise pour remplacer l'arrière-plan du bureau par défaut. En raison des instructions écrites entièrement en coréen sans traduction dans d'autres langues, il semble qu'UpdateDecrypter est conçu pour se concentrer sur les utilisateurs sud-coréens.

Heureusement pour toutes les victimes de cette menace particulière, elles n'auront même pas à payer un centime pour la restauration de leurs fichiers verrouillés, car UpdateDecrypter Ransomware peut être déchiffré. La menace demande un mot de passe qui ne sera fourni aux victimes qu'après avoir payé la rançon aux criminels. Cependant, les utilisateurs peuvent contourner cette étape et utiliser «mot de passe» comme mot de passe requis.