Kriptor Ransomware demande une rançon Bitcoin
Pourtant, une autre souche de logiciels malveillants de cryptage de fichiers a été repérée dans la nature. La nouvelle souche s'appelle le rançongiciel Kriptor.
Le rançongiciel Kriptor cryptera presque tous les fichiers d'un système, laissant intacts les fichiers essentiels au fonctionnement du système d'exploitation. Les fichiers concernés qui sont cryptés incluent la plupart des extensions multimédias, des fichiers d'archives et des bases de données, ainsi que tous les documents. Une fois cryptés, les fichiers reçoivent la nouvelle extension ".Kriptor", ajoutée après celle d'origine.
Cela signifie qu'un fichier qui s'appelait auparavant "document.rtf" deviendra "document.rtf.Kriptor" une fois qu'il aura été brouillé par le ransomware.
La note de rançon ne demande aucune somme d'argent spécifique mais mentionne que le paiement devrait être en Bitcoin. La note est déposée dans un fichier texte nommé "read_it.txt", qui est placé sur le bureau.
Le contenu complet de la demande de rançon est le suivant :
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers tels que documents, photos, bases de données et autres importants sont cryptés
Quelles garanties vous donnons-nous ?
Vous pouvez envoyer 3 de vos fichiers cryptés et nous les décryptons gratuitement.
Vous devez suivre ces étapes Pour décrypter vos fichiers :
Écrivez sur notre e-mail :leljicok@gmail.com ( En cas de non réponse dans les 24h vérifiez votre dossier spam
ou écrivez-nous à cet e-mail : kkizuko@yandex.com)
Obtenir Bitcoin (Vous devez payer pour le décryptage en Bitcoins.
Après paiement, nous vous enverrons l'outil qui décryptera tous vos fichiers.)