Licences multi-appareils (remises sur volume)

Changer de région

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware VASA LOCKER Ransomware

VASA LOCKER Ransomware

Par GoldSparrow en Ransomware
Se traduisent par :
Français

Le VASA LOCKER Ransomware est une menace de malware qui peut paralyser les entreprises en verrouillant leurs ordinateurs. Bien que la cible principale des pirates pour la menace semble être en effet les grandes organisations, les utilisateurs individuels peuvent également être infectés et perdre l'accès à presque tous leurs fichiers personnels ou professionnels. VASA LOCKER semble être pratiquement identique à une autre menace de malware appelée Babuk Locker Ransomware. Les deux sont beaucoup plus sophistiqués que le ransomware moyen.

Le processus de cryptage du VASA LOCKER Ransomware exploite une combinaison de plusieurs chiffrements et algorithmes cryptographiques différents. Plus spécifiquement, il utilise le hachage SHA256, le cryptage ChaCha8 et l'échange de clés ECDH pour sécuriser les clés de décryptage. Chaque fichier verrouillé aura ".__ NIST_K571__" ajouté à son nom d'origine en tant que nouvelle extension. Pour faciliter son processus de cryptage et accéder aux fichiers actuellement ouverts sur le système compromis, le VASA LOCKER Ransomware a la capacité de mettre fin au processus actif de certaines applications. Il s'agit notamment de firefox.exe, sql.exe, excel.exe, notepad.exe, outlook.exe, dbsnmp.exe, ocssd.exe et isqlplussvc.exe. La menace supprime également les copies de volume Sadow par défaut créées par le service Windows, à la fois avant et après le chiffrement. La demande de rançon de la menace est fournie sous forme de fichiers texte nommés «DECR.TXT» qui sont déposés dans chaque dossier contenant des données chiffrées.

Selon les instructions, les pirates exfiltrent également les informations privées sensibles des systèmes compromis. Ils menacent de commencer à divulguer les données au public si les victimes mettent trop de temps à répondre aux demandes. Pour établir la communication, les utilisateurs concernés par VASA LOCKER sont invités à envoyer un e-mail à l'adresse e-mail fournie - «babukrip@protonmail.ch». Le message doit inclure la chaîne d'identification trouvée dans la note de rançon et peut également contenir un seul fichier qui sera déchiffré gratuitement.

Le texte complet de la note de rançon déposée par le VASA LOCKER Ransomware est:

'----------- [ Bonjour! ] ------------->

****** PAR VASA LOCKER ******

Ce qui s'est produit?

----------------------------------------------

Vos ordinateurs et serveurs sont chiffrés, les sauvegardes sont supprimées de votre réseau et copiées. Nous utilisons des algorithmes de cryptage puissants, vous ne pouvez donc pas décrypter vos données.

Mais vous pouvez tout restaurer en achetant un programme spécial chez nous - un décodeur universel. Ce programme restaurera tout votre réseau.

Suivez nos instructions ci-dessous et vous récupérerez toutes vos données.

Si vous continuez à l'ignorer pendant longtemps, nous commencerons à signaler le piratage aux médias grand public et à publier vos données sur le Web sombre.

Quelles garanties?

----------------------------------------------

Nous apprécions notre réputation. Si nous ne faisons pas notre travail et nos responsabilités, personne ne nous paiera. Ce n'est pas dans notre intérêt.

Tous nos logiciels de décryptage sont parfaitement testés et décrypteront vos données. Nous fournirons également une assistance en cas de problème.

Nous garantissons de décrypter un fichier gratuitement. Allez sur le site et contactez-nous.

Comment nous contacter?

----------------------------------------------

En utilisant EMAIL:

1) Ouvrez votre courrier

2) Écrivez-nous: babukrip@protonmail.ch

VOTRE ID PERSONNEL, ATTACHEZ-LE:

!!! DANGER !!!

NE MODIFIEZ PAS ou n'essayez pas de RÉCUPÉRER vous-même des fichiers. Nous ne pourrons PAS les RESTAURER.

!!! DANGER !'

Tendance

Le plus regardé

Chargement...