mardi 27 décembre 2022
Cela signifie qu’il se présente comme un outil qui va chiffrer vos fichiers, exiger une rançon en échange de la clé de déchiffrement pour pouvoir y accéder à nouveau. Cependant, CryWiper est en réalité un « wiper », c’est-à-dire qu’il corrompt de manière irréversible vos fichiers en les remplaçant par des données aléatoires.
Lorsqu’il est installé sur votre ordinateur, CryWiper va commencer à « attaquer » vos fichiers en les modifiant et en leur ajoutant l’extension .CRY. Cela signifie que, même si vous parveniez à récupérer ces fichiers, ils ne seraient plus dans leur état original et ne pourraient donc plus être utilisés. CryWiper va également créer un fichier nommé README.txt contenant une note de rançon qui indique l’adresse de votre portefeuille bitcoin, l’adresse e-mail des créateurs de ce malware et un identifiant unique de l’infection.
Il est important de noter que, contrairement à d’autres types de ransomware qui chiffrent véritablement vos fichiers et qui peuvent être déchiffrés en payant la rançon, CryWiper ne peut pas être « débloqué » de cette manière. Si vous recevez une note de rançon indiquant que vos fichiers ont été modifiés par CryWiper, il est inutile de payer la rançon : vos fichiers sont irrémédiablement corrompus et ne pourront jamais être restaurés.
Il est important de protéger votre ordinateur contre ce genre de malware en utilisant un logiciel de sécurité à jour et en prenant soin de ne pas ouvrir de liens ou de télécharger des fichiers suspects provenant d’internet. Si vous pensez que votre ordinateur a été infecté par CryWiper ou tout autre type de malware, il est recommandé de contacter un professionnel de la sécurité informatique pour vous aider à nettoyer votre système et à le protéger contre les futures infections.
…/…
~MIA
Source :
Views: 5
Subscribe to get the latest posts sent to your email.
Views: 5
Subscribe to get the latest posts sent to your email.
Views: 5
Subscribe to get the latest posts sent to your email.