Licences multi-appareils (remises sur volume)

Changer de région

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware URSA Ransomware

URSA Ransomware

Par GoldSparrow en Ransomware
Se traduisent par :
Français

Une nouvelle menace de malware appelée URSA Ransomware a été détectée dans la nature. URSA Ransomware utilise une routine de cryptage forte pour empêcher les utilisateurs d'accéder efficacement aux fichiers stockés sur l'ordinateur infecté. Contrairement à la grande majorité des autres menaces de ransomware, URSA Ransomware n'emploie pas d'extension unique pour marquer les fichiers qu'il affecte. En fait, la menace laisse les noms d'origine des fichiers cryptés complètement intacts.

URSA Ransomware dépose deux fichiers dans chaque dossier contenant des données cryptées pour la livraison de sa note de rançon. Les noms des deux fichiers sont «RECOVER_YOUR_FILES.HTML» et «RECOVER_YOUR_FILES.TXT». Le texte à l'intérieur est identique. Selon la note de rançon, le cryptage des fichiers de l'utilisateur est effectué à l'aide de l'algorithme cryptographique RSA-2048. La clé de décryptage nécessaire pour restaurer les fichiers concernés est stockée sur le serveur des pirates. Pour recevoir plus de détails, les victimes du URSA Ransomware sont invitées à ouvrir un lien menant à un site Web dédié hébergé sur le réseau TOR. Cela signifie que pour y accéder, les utilisateurs doivent télécharger le navigateur Web TOR.

Les détails de la page TOR révèlent que la somme exigée par les cybercriminels est de 350 $, payable en Bitcoin. Au taux de change actuel, cela fait 0,011 BTC (Bitcoin). L'argent doit être envoyé à l'adresse du portefeuille crypto fournie. L'identifiant de la transaction doit ensuite être soumis dans le champ approprié sur la page Web du TOR.

Faire des accords avec des cybercriminels est une entreprise risquée. Les pirates peuvent simplement s'enfuir avec l'argent sans fournir l'outil logiciel de décryptage. Dans d'autres cas, ils peuvent envoyer un programme incapable de restaurer complètement le fichier verrouillé.

Le texte de la note de l'URSA Ransomware est:

'Tous vos fichiers ont été chiffrés avec URSA 1.0

* Qu'est-il arrivé à vos fichiers?

Tous vos fichiers ont été protégés par un cryptage fort avec RSA-2048 utilisant Ursa 1.0

Plus d'informations sur les clés de chiffrement utilisant RSA-2048 peuvent être trouvées ici: hxxps: //en.wikipedia.org/wiki/RSA_ (cryptosystem)

* Qu'est-ce que ça veut dire?

Cela signifie que la structure et les données de vos fichiers ont été irrévocablement modifiées,

vous ne pourrez pas travailler avec eux, les lire ou les voir, c'est la même chose que de les perdre pour toujours, mais avec notre aide, vous pouvez les restaurer.

* Comment est-ce arrivé?

Surtout pour vous, sur notre serveur a été générée la paire de clés secrètes RSA-2048 publique et privée.

Tous vos fichiers ont été cryptés avec la clé publique, qui a été transférée sur votre ordinateur via Internet. Le décryptage de vos fichiers n'est possible qu'à l'aide de la clé privée et du programme de décryptage, qui se trouve sur notre serveur secret.

* Que fais-je?

Hélas, si vous ne prenez pas les mesures nécessaires pendant le temps spécifié, les conditions d'obtention de la clé privée seront modifiées.

Si vous appréciez vraiment vos données. puis nous vous suggérons d'aller directement sur votre page personnelle. Ne perdez pas un temps précieux à chercher d'autres solutions, car elles n'existent pas.

Une information important.

Votre page personnelle: -

1. Téléchargez et installez tor-browser hxxps: //www.torproject.org/download

2. Après une installation réussie, exécutez le navigateur et attendez l'initialisation.

3. Tapez ou copiez votre page personnelle que vous voyez ci-dessus, dans la barre d'adresse.

4. Suivez les instructions de votre page personnelle.

Le site web TOR contient les informations suivantes:

Tous vos fichiers sont cryptés.

Pour obtenir la clé pour décrypter vos fichiers, vous devrez payer 350 USD.

Si le paiement n'est pas effectué dans 1 semaine, tous vos fichiers seront définitivement perdus.

1 semaine à partir du moment où vos fichiers ont été cryptés.

Nous présentons un logiciel spécial - URSA Decryptor. - ce qui vous permettra de contrôler tous vos fichiers cryptés.

Comment acheter URSA Decryptor?

1. Vous devez enregistrer un portefeuille Bitcoin.

2. Achat de Bitcoins - il est maintenant facile d'acheter des Bitcoins, des informations peuvent être trouvées en ligne.

3. Envoyer - BTC à l'adresse Bitcoin: 1GzM6BKf3kUFzfiqTDF4HiwvWAHHX68dx7

4. Trouvez votre identifiant de transaction, toutes les informations se trouvent facilement en ligne.

5. Entrez l'ID de transaction:

6. Veuillez vérifier les informations de paiement et cliquer sur "Vérifier le paiement".

Tendance

Le plus regardé

Chargement...