Ce site utilise des cookies à des fins d’analyse et pour améliorer votre expérience. En cliquant sur Accepter, vous consentez à notre utilisation des cookies. En savoir plus dans notre politique de confidentialité.

Ransomware changeant l’extension de fichier en .halo

Ransomware changeant l’extension de fichier en .halo

Avertissement ! Vos fichiers sont cryptés ! Pas de panique, vos fichiers sont en sécurité, à condition que vous acceptiez de payer la rançon. Tout arrêt forcé ou tentative de restaurer vos fichiers avec un logiciel tiers risque de les endommager de manière permanente. Ne renommez pas vos fichiers, cela les endommagerait. La seule façon de décrypter vos fichiers en toute sécurité est d’acheter le logiciel de décryptage spécial auprès de nous. Avant de payer, vous pouvez nous envoyer jusqu’à 2 fichiers pour un décryptage gratuit en guise de garantie. N’envoyez pas de fichiers de base de données pour les tests. Envoyez des images, des fichiers texte, des documents (des fichiers de moins de 1 Mo). Vous pouvez nous contacter avec les adresses e-mail suivantes : 360recover@gmail.com ou 360support@cock.li. Incluez cet ID ou ce fichier dans le premier e-mail : dydEwuTV3PlNq1cDu72N/3odUppxrVhCpZZfcg4Fn28=:b30b4aba8cb7ba54b4f96f5b186828590ed1087fb3dbf5518239e4e325968d82

Une variante du ransomware BeijingCrypt

Votre note de rançon, son contenu et les deux contacts par e-mail sont similaires à ce que nous avons vu avec les dernières variantes du ransomware BeijingCrypt, qui comprend des variantes avec une extension .beijing, .montana, .genesis, .file, .520, .360, .fc ajoutée à la fin du nom du fichier de données crypté et des notes de rançon portant les noms !RECOVER.txt, !HELP!.txt, !HELP!3.txt, !README!.txt, !_INFO.txt.

Une nouvelle variante de ransomware

L’extension .halo semble être une nouvelle variante de ce ransomware. Les notes de rançon de BeijingCrypt sont connues pour inclure une longue chaîne de caractères alphanumériques spéciaux composant un ID.

Votre rançon comprend un ID alphanumérique spécial

Votre ID personnel : Jw2ABj+ iHmuF4UcS7Zy9MX0p
ID : 07ZuPpd5GiGLcVKAiFW0z85YJ/FYb+5Ceps3
ID : gMRL5+61VmoA44i95Aybz1R2LAgu0Zc2VV+Wg9hja1k=:fa46585069eee9fd434df5b4ef432085c4306273130527f1dbd5ab3120fa3cb
Votre rançon comprend une longue chaîne de caractères alphanumériques spéciaux.

ID : dydEwuTV3PlNq1cDu72N/3odUppxrVhCpZZfcg4Fn28=:b30b4aba8cb7ba54b4f96f5b186828590ed1087fb3dbf5518239e4e325968d82

Source : www.bleepingcomputer.com

Post Views: 137
Avatar photo

Mikael Buxton

Mikaël Buxton est fan de séries télé depuis l’enfance. Il a lancé Series-80.net en 2003 pour partager sa passion des séries cultes des années 70, 80, 90 et début 2000. Aujourd’hui, il continue de faire vivre ces souvenirs en écrivant sur leurs retours, reboots, et secrets de tournage.