Vassago Ransomware
Nommée Vassago Ransomware, cette menace vise à se faufiler sur les ordinateurs des utilisateurs, à déployer une routine de cryptage, puis à extorquer de l'argent à ses victimes. Le Vassago Ransomware appartient à la famille Makop Ransomware et a été observé à l'état sauvage. Chaque fichier affecté par Vassago verra son nom radicalement modifié. La menace suit un modèle complexe qui comprend un identifiant unique pour les victimes, une adresse e-mail sous le contrôle des pirates informatiques et une extension de fichier spécifique ajoutée au nom d'origine du fichier verrouillé. L'adresse e-mail est «vassago_0203@tutanota.com» tandis que la nouvelle extension de fichier est «vassago». Les instructions destinées aux victimes seront ensuite déposées dans chaque dossier contenant des fichiers verrouillés sous forme de fichiers texte nommés «readme-warning.txt».
La note de rançon indique que les pirates sont prêts à fournir à leurs victimes la clé de décryptage nécessaire à la restauration des données, mais uniquement s'ils reçoivent une somme non spécifiée en Bitcoin. Pour démarrer le processus, les utilisateurs concernés sont invités à envoyer un message à «vassago_0203@tutanota.com» ou «vassago0203@cock.li». Deux fichiers dont la taille est inférieure à 1 Mo peuvent être joints à l'e-mail et seront déchiffrés gratuitement. Les fichiers ne peuvent pas être des bases de données. La note se termine par plusieurs avertissements.
Le texte intégral des instructions fournies par le Vassago Ransomware est:
'::: Salutations :::
Petite FAQ:
.1.
Q: Que se passe-t-il?
R: Vos fichiers ont été cryptés et ont maintenant l'extension "vassago". La structure du fichier n'a pas été endommagée, nous avons tout fait pour que cela ne puisse pas arriver.
.2.
Q: Comment récupérer des fichiers?
R: Si vous souhaitez décrypter vos fichiers, vous devrez payer en bitcoins.
.3.
Q: Qu'en est-il des garanties?
R: C'est juste une entreprise. Nous ne nous soucions absolument pas de vous et de vos offres, sauf pour obtenir des avantages. Si nous ne faisons pas notre travail et nos responsabilités, personne ne coopérera avec nous. Ce n'est pas dans notre intérêt.
Pour vérifier la capacité de renvoyer des fichiers, vous pouvez nous envoyer 2 fichiers avec des extensions SIMPLES (jpg, xls, doc, etc ... pas des bases de données!) Et de petites tailles (max 1 mb), nous les décrypterons et les renverrons à toi. Telle est notre garantie.
.4.
Q: Comment entrer en contact avec vous?
R: Vous pouvez nous écrire à notre boîte aux lettres: vassago_0203@tutanota.com ou vassago0203@cock.li
.5.
Q: Comment se déroulera le processus de décryptage après le paiement?
R: Après paiement, nous vous enverrons notre programme de scanner-décodeur et des instructions d'utilisation détaillées. Avec ce programme, vous serez en mesure de décrypter tous vos fichiers cryptés.
.6.
Q: Si je ne veux pas payer de mauvaises personnes comme vous?
R: Si vous ne coopérez pas avec notre service - pour nous, ce n'est pas grave. Mais vous perdrez votre temps et vos données, car seuls nous avons la clé privée. En pratique, le temps est bien plus précieux que l'argent.
:::IL FAUT SE MÉFIER:::
N'essayez PAS de modifier vous-même les fichiers cryptés!
Si vous essayez d'utiliser un logiciel tiers pour restaurer vos données ou des solutions antivirus, veuillez effectuer une sauvegarde de tous les fichiers cryptés!
Toute modification des fichiers cryptés peut entraîner des dommages à la clé privée et, par conséquent, la perte de toutes les données.
