ZaLtOn Ransomware

Le ZaLtOn Ransomware est une puissante menace de crypto locker appartenant à la famille Xorist Ransomware. Ce qui le distingue du reste des variantes presque identiques, c'est l'adresse e-mail utilisée pour la communication avec les pirates et l'extension unique utilisée pour marquer les fichiers cryptés. Les conséquences de devenir victime du ZaLtOn Ransomware peuvent être désastreuses.

Comme le Xorist Ransomware, le ZaLtOn Ransomware peut affecter presque tous les types de fichiers. Une fois qu'il a infiltré un ordinateur, il lancera sa procédure de cryptage. Les utilisateurs constateront soudainement que leurs fichiers privés et professionnels ont été verrouillés avec des algorithmes de cryptage incassables. Les fichiers auront également «.ZaLtOn» ajouté à leurs noms d'origine. Les criminels derrière la menace n'ont pris aucun risque pour répondre à leurs demandes. La note de rançon sera supprimée sous forme de fichiers texte nommés «COMMENT DECRYPTER LES FICHIERS.txt» placés dans chaque dossier contenant des données cryptées. De plus, l'arrière-plan du bureau par défaut sera modifié par celui fourni par le ZaLtOn Ransomware. Et si cela ne suffisait pas, une fenêtre pop-up sera également générée. Le texte des trois sources est identique.

On dit aux victimes de ZaLtOn que la récupération de leurs données coûtera 0,11 BTC (Bitcoin) qui doit être envoyé à l'adresse du portefeuille de crypto-monnaie des criminels. Lorsque la transaction est terminée, ils doivent établir la communication en envoyant un e-mail à l'adresse suivante - «zalton@tuta.io». Le prix du Bitcoin fluctue considérablement avec le temps, mais actuellement, 0,11 BTC vaut près de 1500 $.

Le texte affiché dans la fenêtre contextuelle, l'image d'arrière-plan et dans les fichiers texte est:

«À votre attention !!!

Bonjour, votre serveur est très vulnérable, c'est pourquoi vous êtes devenu victime d'un ransomware

Tous vos fichiers sont actuellement cryptés

Cependant, il y a aussi une bonne nouvelle, les fichiers peuvent être décryptés si vous payez 0,11 bitcoin.

Tout ce que vous avez à faire est de suivre les étapes ci-dessous.

Achetez 0,11 bitcoin, vous pouvez facilement acheter du bitcoin sur ces sites:

www.localbitcoins.com

www.paxful.com

Envoyez le montant à ce portefeuille: 17cvUD9uzYk3fsCZzGyKNZ3aSgnoSKU3X7

Après l'envoi, contactez-nous à cette adresse e-mail: zalton@tuta.io

Avec ce sujet: -

ATTENTION!! nous ne recevons pas les e-mails envoyés par les comptes Gmail

Immédiatement après cela, vous recevrez un email avec les clés et un petit tutoriel pour décrypter les fichiers.

Voici une autre liste des endroits où acheter du bitcoin:

hxxps: //bitcoin.org/en/exchanges »