Le ransomware ELDER est là pour perturber votre système

ransomware

Les rançongiciels ne cessent d'évoluer, les cybercriminels affinant leurs tactiques pour maximiser leurs dégâts et leurs profits. Parmi ces menaces figure le rançongiciel ELDER , un programme malveillant basé sur la famille de rançongiciels Beast . Cette souche est conçue pour chiffrer les fichiers des systèmes infectés et exiger une rançon pour leur déchiffrement, rendant ainsi quasiment impossible pour les victimes de récupérer l'accès à leurs données sans la clé des attaquants.

Comprendre le fonctionnement du rançongiciel ELDER, ses objectifs et les moyens de s'en protéger est crucial pour les particuliers comme pour les organisations. Cet article explore son impact, ses modes de propagation et les mesures préventives pour assurer la sécurité des systèmes.

Qu'est-ce que ELDER Ransomware ?

Le rançongiciel ELDER chiffre les fichiers d'un système infecté en ajoutant à chaque nom de fichier une chaîne aléatoire unique, suivie de l'extension « .ELDER ». Par exemple, un fichier initialement nommé « document.pdf » peut être modifié en « document.pdf.{random_string}.ELDER » .

Une fois le processus de chiffrement terminé, le logiciel malveillant envoie une demande de rançon intitulée « README.txt », informant les victimes que leurs bases de données, documents et fichiers personnels ont été verrouillés. Cette demande les avertit que seule une clé de déchiffrement détenue par les attaquants peut restaurer l'accès et les exhorte à se conformer à la demande de rançon.

Voici ce que dit la demande de rançon :

YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: pbs@criptext.com and decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: pbs@criptext.com
Reserved email: pbs24h@tutanota.de

Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
* We have been in your network for a long time. We know everything about your company most of your information has already been downloaded to our server. We recommend you to do not waste your time if you dont wont we start 2nd part.
* You have 24 hours to contact us.
* Otherwise, your data will be sold or made public.

Comment fonctionne le ransomware ELDER ?

Les créateurs du rançongiciel proposent un petit test de déchiffrement pour prouver leur capacité à déverrouiller les fichiers. Cependant, ils imposent un délai strict de 24 heures, menaçant de vendre ou de divulguer les données volées si la victime ne paie pas dans le délai imparti. De plus, ils mettent en garde contre le renommage ou la modification des fichiers chiffrés, car cela pourrait les rendre définitivement inaccessibles.

Malgré la promesse de restauration des fichiers contre paiement, les experts en sécurité déconseillent fortement aux victimes de payer une rançon. De nombreux cybercriminels ne fournissent pas la clé de déchiffrement, même après avoir reçu la rançon. De plus, payer ne fait qu'alimenter de nouvelles attaques, encourageant les auteurs à poursuivre leurs opérations.

Que veut le ransomware ELDER ?

Comme la plupart des rançongiciels, l'objectif principal d'ELDER est l'extorsion financière . Les cybercriminels à l'origine de ce logiciel malveillant exploitent la peur et l'urgence pour inciter les victimes à transférer rapidement des fonds, généralement sous forme de cryptomonnaie, afin d'éviter d'être traquées.

Au-delà du gain financier, les opérateurs de rançongiciels peuvent également voler des données sensibles pour faire chanter leurs victimes. Cette tactique de « double extorsion » augmente la probabilité d'un paiement, car les organisations craignent la divulgation publique d'informations confidentielles.

Comment les ransomwares se propagent-ils ?

Les rançongiciels comme ELDER sont généralement diffusés via des campagnes de phishing et des téléchargements frauduleux . Les cybercriminels utilisent des tactiques d'ingénierie sociale pour inciter les utilisateurs à ouvrir des pièces jointes infectées, à cliquer sur des liens malveillants ou à télécharger des fichiers compromis depuis des sources non vérifiées.

D'autres méthodes de distribution courantes incluent :

  • Téléchargements furtifs – Les logiciels malveillants sont installés silencieusement lorsque les utilisateurs visitent des sites Web compromis.
  • Infections par chevaux de Troie – Les attaquants cachent des ransomwares dans des fichiers d’apparence légitime, tels que des programmes d’installation de logiciels ou des téléchargements multimédias.
  • Malvertising – Les publicités frauduleuses en ligne dirigent les utilisateurs vers des sites Web infectés.
  • Réseaux et périphériques USB compromis – Certaines variantes de ransomwares se propagent automatiquement via les réseaux locaux ou les stockages amovibles.

Les fichiers cryptés peuvent-ils être récupérés ?

Malheureusement, une fois le rançongiciel ELDER chiffré, le déchiffrement est généralement impossible sans la clé de l'attaquant. La seule exception est lorsque les chercheurs en sécurité découvrent des failles dans l'algorithme de chiffrement du rançongiciel, permettant ainsi le développement d'un outil de déchiffrement potentiel.

Pour l'instant, la meilleure solution pour les victimes est de restaurer les fichiers à partir d'une sauvegarde, si celle-ci existe et est stockée sur un système distinct et sécurisé. Supprimer le rançongiciel lui-même empêchera tout chiffrement supplémentaire, mais ne restaurera pas les fichiers déjà affectés.

Comment se protéger contre le ransomware ELDER

La meilleure défense contre les attaques de rançongiciels est la prévention . Les experts en sécurité recommandent de mettre en œuvre des pratiques de cybersécurité rigoureuses pour réduire le risque d'infection.

1. Maintenir des sauvegardes sécurisées

  • Sauvegardez régulièrement vos fichiers sur des périphériques de stockage externes ou des services cloud.
  • Assurez-vous que vos sauvegardes ne sont pas connectées au système principal pour empêcher les ransomwares de les crypter.

2. Soyez prudent avec les e-mails et les liens

  • Évitez d’ouvrir les pièces jointes provenant d’expéditeurs inconnus.
  • Ne cliquez pas sur des liens suspects, même s’ils semblent légitimes.

3. Téléchargez des logiciels à partir de sources fiables

  • Installez uniquement des applications provenant de sites Web officiels et de développeurs vérifiés .
  • Évitez d’utiliser des logiciels piratés ou des programmes « crackés », car ils contiennent souvent des logiciels malveillants.

4. Maintenez les systèmes et les logiciels de sécurité à jour

  • Mettez régulièrement à jour les systèmes d’exploitation, les programmes antivirus et les correctifs de sécurité .
  • Activez les mises à jour automatiques pour corriger les vulnérabilités dès que les correctifs sont disponibles.

5. Mettre en œuvre une sécurité réseau renforcée

  • Utilisez des pare-feu et une protection des points de terminaison pour surveiller le trafic réseau à la recherche d’activités suspectes.
  • Restreignez l’accès administratif et activez l’authentification multifacteur (MFA) .

Vue d'ensemble : les rançongiciels, une menace constante

Le rançongiciel ELDER n'est qu'une des nombreuses variantes qui font des ravages parmi les entreprises et les particuliers. Des familles de logiciels malveillants similaires, comme Tianrui , Hush et MoneyIsTime , fonctionnent selon le même principe : chiffrer les fichiers et exiger des rançons.

Les chercheurs en sécurité continuent de surveiller les nouvelles souches de rançongiciels et d'identifier comment les attaquants affinent leurs techniques. Chaque campagne est unique car elle utilise des algorithmes cryptographiques différents (symétriques ou asymétriques) et présente des demandes de rançon variables.

Réflexions finales

Le rançongiciel ELDER nous rappelle une fois de plus l'importance de la sensibilisation à la cybersécurité. Une fois un système infecté, il est quasiment impossible de récupérer des fichiers sans la clé de l'attaquant. Il est donc essentiel de prendre des mesures de défense proactives pour éviter d'être victime.

En adoptant les meilleures pratiques, comme des sauvegardes régulières des données, une surveillance rigoureuse des e-mails et le téléchargement de logiciels provenant uniquement de sources fiables, les particuliers et les entreprises peuvent réduire considérablement leur risque d'être victimes d'attaques de rançongiciels. Rester informé et adopter de solides habitudes de cybersécurité est le meilleur moyen de garder une longueur d'avance sur les cybercriminels et de protéger leurs données précieuses.

Par Willa
April 1, 2025
Ransomware
Français
April 1, 2025
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.