Qu'est-ce que Juli Ransomware ?
Juli est un rançongiciel appartenant à la famille VoidCrypt, qui a été découvert lors de l'inspection d'échantillons de logiciels malveillants soumis à VirusTotal. Cette variante particulière de ransomware crypte les fichiers, ajoute l'ID de la victime, l'adresse e-mail juli1990@mailfence.com et une extension .Juli aux noms de fichiers, et supprime une note de rançon unlock-info.txt.
La note de rançon demande aux victimes de contacter les adresses e-mail juli1990@mailfence.com ou juli1992@mailfence.com pour obtenir de l'aide dans la restauration de leurs fichiers et avertit que tenter de les restaurer avec un logiciel tiers peut causer des dommages permanents. Les attaquants offrent un outil de décryptage gratuit en échange d'un fichier ne dépassant pas 1 Mo en taille et en valeur pour la victime.
La note de Juli Ransomware se lit comme suit :
All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail; Juli1990@mailfence.com
Write this ID in the title of your message : -
In case of no answer in 24 hours write us to theese e-mails: Juli1992@mailfence.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Les ransomwares comme Juli peuvent se propager par le biais d'e-mails de phishing, de sites Web malveillants, de fausses mises à jour logicielles, de chevaux de Troie et de réseaux peer-to-peer. Il est essentiel d'éliminer le ransomware dès que possible car il peut causer des dommages supplémentaires en cryptant davantage de fichiers sur l'appareil infecté et en se propageant éventuellement à d'autres appareils via le réseau local. L'utilisation d'un outil antimalware suffira à supprimer automatiquement Juli Ransomware.
