Supprimer Sifreli Ransomware

Le Sifreli Ransomware est un cheval de Troie, qui est censé être le œuvre d’acteurs menace basée en Turquie, qui vise à cibler les concitoyens de cryptage. Le Sifreli Ransomware a été rapporté par les chercheurs en sécurité informatique qui a réussi à obtenir un échantillon du programme, qui a été téléchargé en ligne.

Sifreli Ransomware

Le programme semble être en cours d’élaboration à partir de la rédaction de cet article. L’échantillon analysé par les chercheurs ont montré que la Sifreli Ransomware est codé sur la plate-forme .NET, qui est favorisée par les développeurs de la DeriaLock Ransomware et le MemeLocker Ransomware. En outre, la note de rançon montrée aux victimes potentielles inclut des variantes en anglais et en turc, ce qui peut suggérer à que l’équipe de Sifreli Ransomware a l’intention de tester le produit sur un sol natal avant de procéder au compromis machines étrangères.

On observe la version initiale de le Sifreli Ransomware d’utiliser un algorithme de chiffrement AES-256 personnalisée sur des fichiers ciblés, qui sont associés à des logiciels comme Microsoft Office, VLC Media Player, MySQL, Adobe Acrobat Reader et le Kindle d’Amazon. La menace implémente un chiffrement RSA-2048 ainsi, qui utilise des clés publiques pour chiffrer la clé privée de déchiffrement nécessaire pour décoder les données, ce qui a été converti avec l’algorithme AES-256. Le cryptage que Trojan à portée de main est rangé parmi documenté menaces comme les Freshdesk Ransomware et le QuakeWay Ransomware. Les utilisateurs qui entrent en contact avec les Sifreli Ransomware peuvent trouver la raison pourquoi le Sifreli Ransomware s’appelle comme ça. Observation a révélé que le moteur de cryptage modifie le contenu des conteneurs de données et les renomme en ajoutant l’extension « .sifreli ». Par exemple, « Pamukkale.png » est renommé en « Pamukkale.png.sifreli » une fois le fichier converti par le cheval de Troie. Les frais de déchiffrement peuvent être négocié en écrivant un email à « muhendis@mail.ua » selon le message affiché par Sifreli Ransomware dans le ‘ !!! SISTEMINIZ HACKLEDNI !!! « fenêtre du programme (version traduite) :

‘Hello,
I am a system engineer who searches for system exploits and earns money in this way. I found an open in your company’s systems, and I hacked your system. I’ve got all your information about your company, and I’ve also encrypted all the data on your system. If you want to get this information back, and you get the patience, please contact me.
E-mail: muhendis@mail.ua
Otherwise, the captured information will be published on the internet.
Encrypted Session Key: [145 RANDOM CHARACTERS]’

le texte est également disponible en « PLEASE_READ.inf » et « LUTFEN_OKUYUN.inf ». Les deux fichiers sont enregistrés par le Sifreli Ransomware sur le bureau et comprennent le message ci-dessus. Il peut être possible de négocier un droit de décryptage raisonnable, mais le plus sûr moyen de récupérer de l’attaque est de scanner de purge les Sifreli Ransomware à l’aide d’une sécurité fiable et reconstruire votre structure de données à l’aide de sauvegardes. Comme mentionné ci-dessus, la version initiale de le Sifreli Ransomware est incomplète, et vous avez le temps de préparer vos défenses. En profitant des services comme Google Drive, vous pouvez désactiver complètement la fonctionnalité de la macro dans votre traitement de texte.Télécharger outil de suppressionpour supprimer Sifreli Ransomware

Laisser un commentaire