WARLOCK DARK ARMY Ransomware
L'objectif des cybercriminels à l'origine de la menace WARLOCK DARK ARMY Ransomware est de verrouiller les données de leurs victimes, puis de leur extorquer de l'argent, sous la forme d'une rançon. La grande majorité des opérations d'attaque de ransomware suivent ce modèle - une fois activées sur les appareils piratés, elles cibleront les données des victimes et les chiffreront avec un algorithme cryptographique indéchiffrable. Les documents, archives, bases de données, images, photos, PDF et autres fichiers impactés ne seront plus accessibles.
Une caractéristique importante du WARLOCK DARK ARMY Ransomware est que l'analyse a confirmé qu'il s'agit d'une variante de la menace Chaos Ransomware précédemment identifiée. Les victimes remarqueront également que leurs fichiers ont désormais une extension de fichier explicite (".fuckcrypt") attachée à leur nom. Un nouveau fichier texte nommé "read_it.txt" sera créé sur l'appareil, afin de fournir une note de rançon avec les instructions des cybercriminels.
La note de rançon révèle que les acteurs de la menace demandent à être payés la somme de 100 $ en Bitcoin. Cependant, la valeur Bitcoin mentionnée de 0,1473766 BTC dépasse de loin le montant de la rançon. Au taux de change actuel de la crypto-monnaie, la valeur BTC indiquée est proche de 3000 $. Les victimes doivent contacter le compte Telegram des pirates à l'adresse '@WARLOCK_MAK' pour recevoir le portefeuille de crypto-portefeuille spécifique auquel l'argent est censé être transmis.
Le texte complet de la note de rançon est :
'Tous vos fichiers ont été cryptés par WARLOCK DARK ARMY
Votre ordinateur a été infecté par un virus rançongiciel. Vos fichiers ont été cryptés et vous ne serez pas
pouvoir les déchiffrer sans notre aide. Que puis-je faire pour récupérer mes fichiers ? Vous pouvez acheter notre offre spéciale
logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware de votre ordinateur. Le prix du logiciel est de 100 $. Le paiement peut être effectué en Bitcoin uniquement.
Comment puis-je payer, où puis-je obtenir des Bitcoins ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google
vous-même pour savoir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comInformations de paiementMontant : 0,1473766 BTC
Adresse Bitcoin : Contactez-moi sur Telegram pour obtenir l'adresse Bitcoin : @WARLOCK_MAK'
