Le ransomware de sauvegarde est un voleur silencieux
Table of Contents
Qu'est-ce que Backups Ransomware ?
Le rançongiciel Backups est une forme de logiciel malveillant récemment identifiée, conçue pour bloquer l'accès des utilisateurs à leurs fichiers. Cette souche de rançongiciel chiffre les données de la victime et modifie le nom des fichiers en ajoutant l'extension « .backups » et en insérant une adresse e-mail. Par exemple, un fichier nommé « document.pdf » devient « document.pdf.[backups@airmail.cc].backups » après infection.
Une fois actif, le rançongiciel Backups ne se contente pas de chiffrer les fichiers. Il modifie également le fond d'écran de la victime et crée un fichier texte intitulé « #HowToRecover.txt ». Ce fichier sert de demande de rançon, détaillant les exigences du pirate et fournissant des instructions à la victime pour contacter les cybercriminels à l'adresse e-mail backups@airmail.cc ou backups@airmail.com.
Voici ce que dit la demande de rançon :
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subjectID: -
Email 1 : backups@airmail.cc
To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.
We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.
L'objectif des ransomwares : l'argent et le pouvoir
Comme la plupart des rançongiciels, l'objectif principal de Backups Ransomware est l'extorsion. Les attaquants prétendent avoir effectué des sauvegardes des fichiers chiffrés et menacent de les communiquer à des concurrents ou de les publier sur le dark web si leurs demandes ne sont pas satisfaites. Les victimes sont averties que le montant de la rançon sera doublé si elles ne répondent pas dans les 48 heures.
Cette tactique de pression est courante dans les rançongiciels. En instillant la peur et l'urgence, les attaquants augmentent les chances qu'une victime paie rapidement. Le résultat est clair : payer ou s'exposer à de graves conséquences, notamment l'exposition des données et des pertes financières.
Comment fonctionnent les ransomwares
Les rançongiciels chiffrent les fichiers du système d'un utilisateur, les rendant inaccessibles sans une clé de déchiffrement unique. Dans la plupart des cas, cette clé n'est disponible auprès de l'attaquant qu'après le paiement d'une rançon, généralement en cryptomonnaie , difficile à retracer. Pour les rançongiciels de sauvegarde, il n'existe actuellement aucun outil de déchiffrement tiers connu, ce qui rend la récupération sans sauvegardes quasiment impossible.
Une fois le système compromis, le logiciel malveillant peut rester actif, chiffrant de nouveaux fichiers ou infectant d'autres appareils sur le même réseau. C'est pourquoi il est crucial de supprimer immédiatement le rançongiciel pour contrer une attaque.
Comment les ransomwares se propagent
Les cybercriminels utilisent diverses tactiques pour diffuser des rançongiciels, comme Backups. L'une des plus courantes est l'hameçonnage : des messages contenant des pièces jointes infectées ou des liens qui téléchargent des logiciels malveillants lorsqu'on clique dessus. D'autres méthodes incluent l'utilisation de logiciels piratés, de faux outils d'activation de logiciels et de sites web malveillants se faisant passer pour des sources de téléchargement légitimes.
Les rançongiciels peuvent également se propager via des publicités en ligne trompeuses, des arnaques au support technique et des plateformes de partage de fichiers peer-to-peer. Souvent, la charge malveillante est dissimulée dans des fichiers courants comme des archives ZIP, des PDF, des documents Word ou même des images disque ISO. Ces fichiers, qui peuvent paraître inoffensifs à première vue, contiennent des scripts dangereux qui s'activent dès leur ouverture.
Défense : outils de sauvegarde, de sensibilisation et de sécurité
La meilleure défense contre les rançongiciels est la préparation. Sauvegarder régulièrement vos données sur un disque dur externe ou un espace de stockage cloud sécurisé est essentiel. En cas d'attaque, les sauvegardes vous permettent de restaurer vos fichiers sans payer la rançon. Cependant, il est tout aussi important de maintenir vos systèmes et applications à jour afin de corriger les failles de sécurité connues exploitées par les rançongiciels.
Les utilisateurs doivent également éviter de télécharger des logiciels provenant de sources non officielles et de se tenir à l'écart des programmes piratés ou crackés. Une solution antivirus fiable et constamment à jour peut détecter et bloquer de nombreuses variantes de rançongiciels avant qu'elles ne causent des dommages.
Que faire si vous êtes infecté
Si vous pensez que votre appareil est infecté par le rançongiciel Backups, déconnectez-le immédiatement d'Internet pour éviter toute propagation. Ne payez pas la rançon ; cela ne ferait qu'alimenter l'écosystème du rançongiciel et ne garantit pas que vous retrouverez l'accès à vos fichiers.
Consultez plutôt un professionnel de la cybersécurité, supprimez le rançongiciel à l'aide d'outils fiables et restaurez toutes les sauvegardes disponibles. En l'absence de sauvegarde, la récupération peut être difficile, voire impossible, sans la clé de déchiffrement. Dans certains cas, les forces de l'ordre ou des entreprises de sécurité spécialisées peuvent vous aider.
Réflexions finales
Les rançongiciels de sauvegarde illustrent à merveille l'évolution des tactiques des cybercriminels. C'est un signal d'alarme pour quiconque stocke des données importantes sur un ordinateur ou un appareil en réseau. Adopter une approche proactive en matière de cybersécurité (sauvegardes, comportement en ligne prudent et outils de protection à jour) peut faire la différence entre un problème mineur et une perte de données catastrophique.
