WormLocker Ransomware
Le WormLocker Ransomware est une menace de malware extrêmement nuisible capable de causer d'énormes dommages aux systèmes informatiques qu'il a réussi à infecter. À première vue, le WormLocker Ransomware fonctionne comme un ransomware typique - il crypte les fichiers de ses victimes avec un algorithme cryptographique incassable. Il exige ensuite le paiement d'une rançon pour la prétendue récupération des données. Une analyse plus approfondie, cependant, révèle que la menace provoque de graves erreurs système lors d'un redémarrage du système informatique, que le bon code de décryptage ait été acheté ou non aux pirates.
Lorsque le WormLocker Ransomware s'infiltre dans l'ordinateur de la victime, il lance sa routine de cryptage, puis affiche une note de rançon dans une nouvelle fenêtre qui occupe tout l'écran. Selon l'instruction, les utilisateurs concernés doivent envoyer des codes de carte Paysafe d'une valeur d'au moins 50 euros à l'adresse e-mail fournie par les pirates informatiques - «le WormLocker Ransomware789@gmail.com». Un compte à rebours indique le temps qu'il reste aux utilisateurs pour envoyer l'argent et recevoir le code de décryptage requis. Les pirates avertissent également que si le chronomètre s'épuise ou que l'ordinateur est éteint / redémarré, toutes les données cryptées ne seront plus réparables, en plus du système d'exploitation ne fonctionnant plus correctement. Malheureusement, c'est effectivement le cas - peu importe si un code de décryptage a été fourni, la fermeture de la note de rançon ou le redémarrage de l'ordinateur entraîne un nouveau message du WormLocker Ransomware qui informe les utilisateurs d'une défaillance critique du système d'exploitation. Les pirates offrent deux options pour sortir de cette situation: réinstaller tout le système d'exploitation ou réparer LogonUI.exe.
Un tel comportement destructeur n'est pas souvent perçu, car la plupart des créateurs de ransomwares veulent au moins faire semblant d'être capables de restaurer les données verrouillées. En tant que tel, on peut présumer en toute sécurité que le WormLocker Ransomware ne fait partie d'aucune des familles de ransomwares déjà établies.
La note de rançon affichée dans la fenêtre de WormLocker Ransomware indique:
'Qu'est-il arrivé?
Tous vos fichiers, documents, vidéos, photos et
d'autres fichiers ont été chiffrés avec un
algorithme
Si vous souhaitez récupérer les fichiers, vous devez envoyer le
code paysafecard à l'email
"le WormLocker Ransomware789@gmail.com".
Après avoir envoyé le montant de 50 euros, vous
recevez un code de déchiffrement pour déverrouiller tous les fichiers.
Que se passe-t-il si je ne paie pas?
Si vous ne payez pas dans un certain délai ou désactivez le
ordinateur, toutes vos données seront en permanence
supprimé et votre ordinateur ne s'allumera pas
correctement.'
Le message affiché après la fermeture de la note de rançon ou le redémarrage de l'ordinateur est:
'Oh non ... Si vous voyez celui-ci sur l'écran, vous avez probablement mal lu le
instructions. À ce stade, vous devez réinstaller un système d'exploitation qui
a été gravement endommagé. Tous vos fichiers ne seront plus réparables.
Il n'y a aucune possibilité de s'échapper, si vous réussissez, vous appartenez à ceux
des gens intelligents et sensés.
Comment se débarrasser de cet écran?
Méthode 1. La solution la plus simple consiste à réinstaller le système d'exploitation à l'aide du
support d'installation
Méthode 2. Si vous ne souhaitez pas réinstaller le système, vous devez réparer
LogonUI.exe. '
