KUKANOS Ransomware essaie de garder les fichiers hors de portée
Ransomware est une cyberattaque populaire qui est capable de s'emparer de votre ordinateur et de prendre toutes les données. Le pirate crypte toutes les données, puis les libère pour vous s'il reçoit le paiement. Ce type d'attaque peut être dévastateur car des informations personnelles telles que des dossiers médicaux, des relevés de compte bancaire, des profils de médias sociaux, etc. pourraient être prises par ce pirate informatique à partir de rien. Ils disent ensuite qu'ils le libéreront pour vous, mais ils veulent de l'argent - souvent en Bitcoin ou un autre type de crypto-monnaie.
La famille ZEPPELIN Ransomware n'a pas été aussi active au cours des deux derniers mois, mais une nouvelle variante vient d'être découverte - le KUKANOS Ransomware. Il utilise le même mécanisme de verrouillage de fichier que le projet original et, malheureusement. Cela signifie qu'il est impossible de récupérer gratuitement les données endommagées.
Attaque et conséquences de KUKANOS Ransomware
Lorsque le KUKANOS Ransomware infecte une machine, il exécute une tâche en arrière-plan dont le but est de faire ce qui suit :
- Crypter les fichiers.
- Renommez les fichiers chiffrés en ajoutant l'extension '.@KUKANOSSOSANOS.[
].' - Déposez le message de rançon '!!! TOUS VOS FICHIERS SONT CRYPTÉS !!!.TXT.'
- Supprimez les informations de restauration du système et les clichés instantanés de volumes.
Les criminels derrière l'attaque de KUKANOS demandent une rançon. Vous ne devez en aucun cas coopérer avec eux. Vous pourriez vous faire arnaquer avec votre argent. Malheureusement, une fois vos données cryptées par le KUKANOS Ransomware, le seul moyen de les récupérer est de les sauvegarder. La meilleure façon de récupérer d'une attaque comme celle-ci est de vous assurer que vous disposez d'un bon système de sauvegarde en place. La meilleure façon d'éviter complètement ce type de problème est d'utiliser des sauvegardes hors ligne. Cela peut être fait en créant un disque dur externe qui n'a aucune connexion à Internet et l'utilise comme référentiel principal pour tous vos fichiers. Cela garantira que vous êtes à l'abri des attaques de ransomwares car ils ne peuvent pas accéder à votre système de stockage hors ligne et crypter toutes vos données - ils sont inaccessibles en raison de leur manque d'accès à Internet.