ZaToN Ransomware
Les victimes du ZaToN Ransomware verront presque tous leurs fichiers cryptés avec un algorithme cryptographique incassable. L'objectif des pirates est ensuite d'extorquer de l'argent aux utilisateurs concernés en échange de la clé de décryptage et de l'outil logiciel nécessaires à la restauration des données cryptées. Le ZaToN Ransomware est une nouvelle variante appartenant à la famille Xorist Ransomware qui a été déchaînée dans la nature.
Lorsque la menace verrouille un fichier, elle modifie le nom de fichier d'origine en ajoutant «.ZaToN» comme nouvelle extension. Lorsque le processus de cryptage est terminé, le ZaToN Ransomware délivre sa note de rançon sous trois formes différentes. Il génère une fenêtre contextuelle, modifie l'arrière-plan par défaut avec une nouvelle image et dépose les fichiers texte nommés «COMMENT DECRYPTER DES FICHIERS.txt» dans tous les dossiers contenant des fichiers verrouillés. Les instructions aux trois endroits sont identiques.
Les utilisateurs affectés par le ZaToN Ransomware sont invités à payer la somme de 0,04 $ Bitcoin aux pirates. Au taux de change actuel, un seul Bitcoin vaut près de 34 000. Cela signifie que les hackers veulent recevoir plus de 1300 $ de leurs victimes. En raison de la volatilité inhérente du marché de la crypto-monnaie, les montants exacts peuvent subir des changements importants en une courte période. L'argent doit être envoyé à l'adresse du crypto-portefeuille fournie dans la note de rançon. Une fois la transaction terminée, les utilisateurs doivent établir le contact en envoyant un message électronique à l'adresse suivante - «zaton@tuta.io». Le sujet de l'e-mail doit être copié à partir de la note de rançon.
La note de ZaToN Ransomware déclare:
«À votre attention !!!
Bonjour, votre serveur est très vulnérable, c'est pourquoi vous êtes devenu victime d'un ransomware
Tous vos fichiers sont actuellement cryptés
Cependant, il y a aussi une bonne nouvelle, les fichiers peuvent être décryptés si vous payez 0,04 bitcoin.
Tout ce que vous avez à faire est de suivre les étapes ci-dessous.
Achetez 0,04 bitcoin, vous pouvez facilement acheter du bitcoin sur ces sites:
www.localbitcoins.com
www.paxful.com
Envoyez le montant à ce portefeuille: 1G91imBejqS5PDn9jAyPiV5uMsvaXuzNaj
Après l'envoi, contactez-nous à cette adresse e-mail: zaton@tuta.io
Avec ce sujet: -
Immédiatement après cela, vous recevrez un email avec les clés et un petit tutoriel pour décrypter les fichiers.
Voici une autre liste des endroits où acheter du bitcoin:
hxxps: //bitcoin.org/en/exchanges. »
