Ust29 Ransomware

Des chercheurs en cybersécurité ont découvert qu'une autre variante de Dharma Ransomware se déchaîne dans la nature. La menace a été nommée Ust29 Ransomware, et son objectif est d'infiltrer les ordinateurs ciblés et de verrouiller les données qui y sont stockées. De nombreux types de fichiers, tels que des documents, des PDF, des fichiers audio et vidéo, des bases de données, des archives, etc., seront rendus complètement inutilisables.

De plus, chaque fichier crypté verra son nom d'origine modifié de manière significative. Les victimes remarqueront que presque tous leurs fichiers contiennent désormais une chaîne de caractères inconnue et une adresse e-mail ajoutée à leur nom. La chaîne agit comme l'identifiant attribué à la victime spécifique, tandis que l'e-mail - "ust29@aol.com" est destiné à être utilisé comme moyen de contacter les attaquants. Enfin, la menace ajoutera '.ust29' comme nouvelle extension de fichier. Les victimes se retrouveront avec deux notes de rançon. Le message principal demandant une rançon sera affiché dans une fenêtre contextuelle, tandis qu'un message beaucoup plus court sera déposé sur le système sous la forme d'un fichier texte "FILES ENCRYPTED.txt".

Les deux notes omettent beaucoup de détails importants. Ils ne mentionnent pas la somme exacte que les pirates exigent de recevoir en rançon. Les e-mails ne révèlent pas non plus si les victimes sont autorisées à envoyer quelques fichiers cryptés à déverrouiller gratuitement pour démontrer la capacité des attaquants à restaurer toutes les données affectées. Au lieu de cela, ils indiquent simplement que les victimes doivent contacter l'e-mail "ust29@aol.com" susmentionné ou, au cas où elles ne recevraient pas de réponse dans les 12 heures, l'e-mail secondaire à "ust29@nerdmail.co".

Le message trouvé dans le fichier texte laissé par Ust29 Ransomware est :

' toutes vos données nous ont été verrouillées
Vous voulez revenir ?
écrivez un e-mail ust29@aol.com ou ust29@nerdmail.co

Les instructions affichées dans la fenêtre contextuelle sont :

VOS FICHIERS SONT CRYPTÉS
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, suivez ce lien : email ust29@aol.com VOTRE ID -
Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par e-mail:ust29@nerdmail.co
Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque. '