Rançongiciel ESCANOR

Une nouvelle variante de ransomware a été repérée dans la nature, et elle semble être liée à une souche de malware existante. Le nouveau ransomware est surnommé le ransomware ESCANOR et il peut avoir des liens avec le malware connu sous le nom d'EscanorRAT - un kit de cheval de Troie d'accès à distance vendu sur le dark web.

Le ransomware ESCANOR ajoute l'extension ".ESCANOR" aux fichiers cryptés et brouillera presque tous les documents, exécutables, archives et bases de données ou fichiers multimédias trouvés sur les lecteurs connectés.

Une fois le cryptage terminé, le rançongiciel dépose ses demandes de rançon dans un fichier texte brut appelé "HELP_DECYPT_YOUR_FILES.txt". La note de rançon complète se présente comme suit :

Oups, tous vos fichiers importants ont été cryptés, comme des vidéos, des images de documents, etc.

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !

Tous vos fichiers, documents, photos, bases de données et autres fichiers importants sont cryptés par un cryptage fort.

Comment récupérer des fichiers ?

RSA est un algorithme cryptographique asymétrique, vous avez besoin d'une clé pour le chiffrement et d'une clé pour le déchiffrement, vous avez donc besoin d'une clé privée pour récupérer vos fichiers. Il n'est pas possible de récupérer vos fichiers sans clé privée.

La seule méthode de récupération de fichiers consiste à acheter une clé privée unique. Nous seuls pouvons vous donner cette clé et nous seuls pouvons récupérer vos fichiers.

Quelles garanties avez-vous ?

Comme preuve, vous pouvez nous envoyer 1 fichier à décrypter par email Nous vous enverrons un fichier de récupération Prouvez que nous pouvons décrypter votre fichier

Veuillez suivre attentivement ces étapes pour décrypter vos fichiers :

Envoyez 980 $ de bitcoins au portefeuille : [chaîne alphanumérique]

après paiement, nous vous enverrons le logiciel Decryptor

e-mail de contact : hxxp://www.escanor-re.com/

Votre identifiant personnel :