Ransomcrow Ransomware demande un paiement de rançon modeste

Ransomcrow est le nom d'une variante de ransomware récemment découverte. Il ne semble pas appartenir à une grande famille de clones de ransomwares.

Le rançongiciel Ransomcrow crypte les fichiers sur le système sur lequel il est déployé, les laissant dans un état illisible. Une fois cryptés, les fichiers reçoivent une simple nouvelle extension ajoutée après leur extension d'origine. Le processus de cryptage transformera un fichier nommé "image.jpg" en "image.jpg.encrypté".

Le ransomware brouillera la plupart des fichiers trouvés sur le système cible, y compris les fichiers multimédias, de documents et d'archives. Une fois le processus de cryptage terminé, le ransomware dépose ses demandes de rançon dans un fichier texte nommé "readme.txt" et modifie le fond d'écran du système.

La note de rançon est assez brève et précise et ne demande que 50 euros de crypto-monnaie en paiement de rançon. La note complète est la suivante :

Tous vos fichiers ont été cryptés

Votre ordinateur a été infecté par un virus rançongiciel. Vos fichiers ont été cryptés et vous ne serez pas

pouvoir les décrypter sans notre aide.

Que puis-je faire pour récupérer mes fichiers ? Vous pouvez acheter le décrypteur, il laissera votre PC tel qu'il était avant le cryptage.

Le prix est de 50€

Vous pouvez acheter des cryptos ici

Coinmama - hxxps://www.coinmama.com

Bitpanda - hxxps://www.bitpanda.com

Informations de paiementMontant : 0,1473766 BTC

Adresse Bitcoin : [chaîne alphanumérique]