Le SZFLocker Ransomware est un exemple parfait d’un Trojan de chiffrement qui utilise des formats de fichier rare et des algorithmes de chiffrement avancés pour verrouiller les données de ses victimes. La charge utile du cheval de Troie SZFLocker arrive sur les machines avec des spams qui sont adaptées pour regarder comme notifications des banques, des médias sociaux et des magasins en ligne. Le SZFLocker Ransomware transforme les objets de données en fichiers indéchiffrables en utilisant la méthode de cryptage AES-256 et ajoute la. Extension de fichier SZF pour eux. Le cryptomalware SZFLocker peut corrompre la plupart des formats utilisés pour stocker des images, des vidéos, des documents, audio et des bases de données. Le cheval de Troie SZFLocker peut encoder les formats de fichiers suivants :
Télécharger outil de suppressionpour supprimer SZFLocker Ransomware.3GP, .7Z, .APK, .AVI, .BMP, .CDR, .CER, .CHM, CONF, .CSS, .CSV, .DAT, .DB, .DBF, .DJVU, .DBX, .DOCM, ,DOC, .EPUB, .DOCX .FB2, .FLV, .GIF, .GZ, .ISO .IBOOKS,.JPEG, .JPG, .KEY, .MDB .MD2, .MDF, .MHT, .MOBI .MHTM, .MKV, .MOV, .MP3, .MP4, .MPG .MPEG, .PICT, .PDF, .PPS, .PKG, .PNG, .PPT .PPTX, .PPSX, .PSD, .RAR, .RTF, .SCR, .SWF, .SAV, .TIFF, .TIF, .TBL, .TORRENT, .TXT, .VSD,.WMV, .XLS, .XLSX, .XPS, .XML, .CKP, ZIP, .JAVA, .PY, .ASM, .C, .CPP, .CS, .JS, .PHP, .DACPAC, .RBW, .RB, .MRG, .DCX, .DB3, .SQL, .SQLITE3, .SQLITE, .SQLITEDB, .PSD, .PSP, .PDB, .DXF, .DWG, .DRW, .CASB, .CCP, .CAL, .CMX, .CR2.
Malware chercheurs notent que la SZFLocker Ransomware est très similaire à la CryptoHasYou Ransomware et écrase les fichiers qu’il est crypté. Par exemple, BMW228i.jpeg sera encodé à BMW228i.jpeg.szf et la version originale sera supprimée de votre disque. Le malware SZFLocker peut utiliser une petite partie de votre puissance de traitement pour maintenir un profil bas et empêcher les utilisateurs de remarquer des changements à leur structure de données. La SZFLocker Ransomware utilise un format d’échange de données personnalisé pour stocker les informations de la victime. Attaques par force brute pour trouver le code de décryptage correct sont plus susceptibles d’échouer. Lorsque la procédure de codage est terminée, le SZFLocker Ransomware peut supprimer son message sur le bureau. Contrairement à la TowerWeb Ransomware, la note de rançon laissé par SZFLocker est une courte phrase écrite en polonais qui dit :
« Plik zaszyfrowany. Usluga odzyfrowania dostepna pod adresem deszyfrator.dezyfr@yandex.ru’
Le texte en anglais :
« Fichier crypté. Le service pour le déchiffrement est disponible à deszyfrator.szyfr@yandex.ru’
Il semble que les développeurs derrière le SZFLocker Ransomware ont une approche pratique et préfèrent négocier les termes de paiement avec leurs victimes. Instructions de paiement peuvent être fournies aux utilisateurs qui écrivez à deszyfrator.dezyfr@yandex.ru. Certains rapports suggèrent les utilisateurs sont invités à payer 500 $ à l’aide de la cryptocurrency de Bitcoin, et certains utilisateurs peuvent baisser le prix au cours des négociations. Les chercheurs soulignent que la SZFLocker Ransomware ne pouvez pas modifier les clichés instantanés de Volume et le contenu de stockage protégé. Par conséquent, vous pourrez utiliser des images de sauvegarde pour restaurer vos données et éviter de payer la rançon. Les utilisateurs de PC trouveront un déchiffreur gratuit sur Internet qui tire profit des vulnérabilités dans le SZFLocker Ransomware pour déverrouiller les données de la victime, mais des versions mises à jour de SZFLocker peuvent être libérées que vous lisez cet article. Vous devez prendre des mesures proactives dans sa lutte contre Ransomware et faire des sauvegardes régulièrement. Nettoyer votre PC avec une application de confiance anti-malware qui peut supprimer la SZFLocker Ransomware et de ne pas ouvre le courrier de spam.
Télécharger outil de suppressionpour supprimer SZFLocker Ransomware
* SpyHunter scanner, publié sur ce site est destiné à être utilisé uniquement comme un outil de détection. plus d’informations sur SpyHunter. Pour utiliser la fonctionnalité de suppression, vous devrez acheter la version complète de SpyHunter. Si vous souhaitez désinstaller SpyHunter, cliquez ici.
