Licences multi-appareils (remises sur volume)

Changer de région

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware XMRLocker Ransomware

XMRLocker Ransomware

Par CagedTech en Ransomware
Se traduisent par :
Français

Le XMRLocker Ransomware vise à infecter l'ordinateur de la cible, à lancer une routine de cryptage et à verrouiller la quasi-totalité des fichiers qui y sont stockés. Les victimes seront ensuite extorquées pour de l'argent, en échange de la réception de la clé et de l'outil de décryptage des pirates. Pour marquer les fichiers qu'elle verrouille, la menace ajoute '.[XMRLocker]' à leurs noms d'origine en tant que nouvelle extension. Une fois le processus de cryptage terminé, une demande de rançon est déposée sur l'appareil violé sous la forme d'un fichier texte nommé « ReadMe(HowToDecrypt).txt. »

La note ne mentionne pas le montant exact que les pirates souhaitent recevoir, mais avertit qu'après 48 heures, le prix sera doublé. Pour recevoir des instructions supplémentaires, les victimes sont invitées à contacter deux adresses e-mail - "lockxmr@daum.net" et "lockxmr@airmail.cc". Les pirates informatiques permettent de joindre un seul fichier d'une taille inférieure à 1 Mo au message électronique. Ils promettent de le déverrouiller gratuitement, puis de le rendre à l'utilisateur.

La note ne mentionne pas le montant exact que les pirates souhaitent recevoir, mais avertit qu'après 48 heures, le prix sera doublé. Pour recevoir des instructions supplémentaires, les victimes sont invitées à contacter deux adresses e-mail - "lockxmr@daum.net" et "lockxmr@airmail.cc". Les pirates informatiques permettent de joindre un seul fichier d'une taille inférieure à 1 Mo au message électronique. Ils promettent de le déverrouiller gratuitement, puis de le rendre à l'utilisateur.

Le texte intégral de la demande de rançon est :

' ~Tous vos fichiers sont cryptés avec l'algorithme Base-64~

Ne vous inquiétez pas, tous vos fichiers peuvent être restaurés.

Contactez-nous par e-mail pour connaître le prix du déchiffrement des données avec le modèle suivant :

Bonjour, mon identifiant : …

Je propose pour mon décryptage d'infos … $

Nos contacts par e-mail :
lockxmr@daum.net
lockxmr@airmail.cc

Comme preuve que nous pouvons déchiffrer vos fichiers, vous pouvez nous envoyer 1 fichier ne pesant pas plus de 1 Mo.

Veuillez noter:

  1. Si vous ne payez pas dans les 48 heures, le prix du décryptage des données doublera (x2).
  2. L'accrochage, la modification ou le changement de nom de fichiers cryptés peuvent entraîner le fait que les données ne peuvent pas être restaurées.

Votre identifiant unique : '

Tendance

Le plus regardé

Chargement...