XRatLocker Ransomware
Les ransomwares sont une sous-classe de logiciels malveillants spécialisés dans le cryptage des fichiers de l'utilisateur, puis dans l'extorsion de ses victimes en échange de la restauration potentielle des données verrouillées. Le XRatLocker Ransomware est exactement ce type de menace, car il affiche peu d'écart par rapport au comportement typique du ransomware. Si la menace parvient à se faufiler sur le système ciblé, elle lancera un processus de cryptage qui rendra inaccessibles presque tous les fichiers qui y sont stockés. Pour marquer les fichiers concernés, le XRatLocker Ransomware ajoutera « .crypted » à leurs noms d'origine en tant que nouvelle extension de fichier. Par la suite, le malware procédera à la livraison de sa demande de rançon. Les instructions seront contenues dans des fichiers HTML nommés « comment récupérer des fichiers.html ». Une copie du fichier porteur de rançon sera déposée dans chaque dossier contenant des fichiers cryptés.
Les instructions ne mentionnent pas la somme exacte que les pirates souhaitent recevoir en rançon. Il précise que la routine de chiffrement utilisait une combinaison des algorithmes cryptographiques AES et RSA. De plus, les utilisateurs sont informés que le transfert d'argent doit être effectué via la crypto-monnaie Bitcoin. Tout au long de la demande de rançon, les cybercriminels insistent à maintes reprises sur le fait que les victimes doivent initier la communication en envoyant un message à « recupes@tutanota.com ». Si 24 heures s'écoulent sans réponse des pirates, une adresse e-mail secondaire à « chickenfried@keemail.me ». Les victimes de XRatLocker Ransomware n'ont pas la possibilité d'envoyer des fichiers verrouillés à déchiffrer gratuitement pour démontrer la capacité du pirate à restaurer les données.
Le texte intégral de la demande de rançon fournie par XRatLocker Ransomware est :
« Votre clé :
Fichiers cryptés !
Tous vos fichiers sont cryptés.Utilisation du cryptage AES256 bits et du cryptage RSA-2048 bits.
Il est donc impossible de récupérer des fichiers sans la bonne clé privée.
Si vous souhaitez obtenir la clé et récupérer vos fichiers
Vous devez procéder aux étapes suivantes.
La seule façon de décrypter vos fichiers en toute sécurité est d'acheter le logiciel Descrypt et Private Key.
Toute tentative de restauration de vos fichiers avec le logiciel tiers sera fatale pour vos fichiers !
Pour procéder à l'achat, vous devez envoyer un courrier à recupes@tutanota.com si nous ne répondons pas dans les 24 heures, envoyez un courrier à chickenfried@keemail.me
détendez-vous tous vos fichiers sont en sécurité
Attendez, soyez patient .. envoyez un mail à recupes@tutanota.com pour récupérer toutes vos données
envoyer un courrier à recupes@tutanota.com
entrez votre ID KEY dans l'objet de l'e-mail
nous vous identifierons à partir de votre identifiant KEY
seule adresse e-mail poussée est recupes@tutanota.com OU chickenfried@keemail.me
pour avoir à nouveau vos données, demandons une valeur bitcoin, un simple donle seul moyen de récupérer vos données est de nous écrire, n'oubliez pas lors du contact d'envoyer votre identifiant "Votre CLE" dans l'objet de l'email
recupes@tutanota.com si je ne réponds pas dans les 24 heures, envoyez un mail à chickenfried@keemail.me
Votre clé : "
