Sakura Ransomware exige un paiement en Bitcoin
Une nouvelle variante de ransomware appartenant à la famille des ransomwares Chaos a récemment été découverte par des chercheurs en sécurité. La nouvelle souche s'appelle le rançongiciel Sakura.
Sakura fonctionne comme les autres clones de ransomware Chaos et comme la plupart des ransomwares en général - il crypte les fichiers sur le système cible et les laisse largement inutiles. Les types de fichiers concernés incluent les extensions de média, de document et d'archive, ainsi que les fichiers de base de données.
Une fois les fichiers cryptés, le rançongiciel ajoute l'extension ".Sakura" au nom précédent. Cela transformera un fichier anciennement appelé "document.doc" en "document.doc.Sakura" une fois le chiffrement réussi.
Le ransomware change l'image du fond d'écran en un visage de clown dérangeant et dépose ses demandes de rançon dans un fichier texte nommé "read_it.txt".
La note de rançon complète se présente comme suit :
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers tels que documents, photos, bases de données et autres importants sont cryptés
Quelles garanties vous donnons-nous ?
Vous pouvez envoyer 3 de vos fichiers cryptés et nous les décryptons gratuitement.
Vous devez suivre ces étapes Pour décrypter vos fichiers :
Écrivez sur notre e-mail :test at test dot com ( En cas de non réponse dans les 24h vérifiez votre dossier spam
ou écrivez-nous à cet e-mail : test2 at test dot com)
Obtenir Bitcoin (Vous devez payer pour le décryptage en Bitcoins.
Après paiement, nous vous enverrons l'outil qui décryptera tous vos fichiers.)