Le ransomware Revenge Of Heisenberg : un confinement numérique sans aucune garantie

Une nouvelle menace fondée sur le chaos

Revenge Of Heisenberg Ransomware est une menace de chiffrement de fichiers basée sur la famille de ransomwares Chaos . Ce ransomware suit la stratégie familière de verrouillage des fichiers et d'exigence de paiement pour leur libération.

Il existe actuellement deux variantes connues de Revenge Of Heisenberg, qui modifient toutes deux les fichiers cryptés en ajoutant quatre caractères aléatoires à leur nom. Par exemple, un fichier nommé « document.pdf » peut apparaître sous le nom « document.pdf.nw2n » après avoir été infecté. Une fois le processus de cryptage terminé, le ransomware modifie le fond d'écran du bureau de la victime et place une note de rançon intitulée « read_it.txt » sur le système, décrivant ses exigences.

Un prix pour le décryptage

Les notes de rançon des deux variantes partagent une formulation similaire, avertissant les victimes que leurs données ont été verrouillées. Les attaquants proposent des outils de décryptage, mais uniquement en échange d'un montant spécifié en Bitcoin. Les deux versions demandent 0,1473766 BTC, bien que le prix indiqué en USD varie entre 500 et 1 500 dollars. En raison des fluctuations de la valeur des cryptomonnaies, ce montant ne reste pas constant.

Revenge Of Heisenberg possède également une capacité inhabituelle souvent associée aux chevaux de Troie détournant le presse-papiers connus sous le nom de clippers. Si une victime copie une adresse de portefeuille de cryptomonnaies, y compris celle fournie dans la demande de rançon, ce ransomware la remplace par une autre, probablement contrôlée par les attaquants. Cette tactique complique encore davantage toute tentative de récupération de fichiers ou d'exécution de paiements en toute sécurité.

Voici ce que dit la demande de rançon :

HA HA HA, Revenge of Heisenberg!!!
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com


Payment informationAmount: 0.1473766 BTC
Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9aa

L'incertitude du paiement de la rançon

Comme la plupart des opérations de ransomware, Revenge Of Heisenberg ne garantit pas la récupération des données après le paiement. Les cybercriminels prennent souvent la rançon et disparaissent sans fournir les clés de déchiffrement. Pour cette raison, il est fortement déconseillé aux victimes de se conformer aux demandes de rançon, car cela ne fait qu'alimenter de nouvelles activités criminelles.

Même si le ransomware est supprimé du système, les fichiers chiffrés restent verrouillés, à moins que des sauvegardes n'aient été créées au préalable. L'option de récupération la plus sûre consiste à restaurer les fichiers à partir de sauvegardes externes stockées sur des serveurs distants, des périphériques de stockage hors ligne ou d'autres emplacements sécurisés.

Comment les ransomwares verrouillent vos fichiers

Les menaces de ransomware comme Revenge Of Heisenberg utilisent des algorithmes de chiffrement pour rendre les fichiers illisibles sans la clé de déchiffrement correcte. Différentes souches utilisent des méthodes cryptographiques variées, symétriques ou asymétriques, en fonction de leur conception et de leur public cible. Alors que certaines se concentrent sur les utilisateurs individuels avec des demandes de rançon moins élevées, d'autres visent les entreprises, les institutions ou les agences gouvernementales, exigeant des paiements nettement plus élevés.

Les menaces de chiffrement de fichiers continuent d'évoluer, mais l'objectif fondamental reste le même : les victimes ne peuvent pas accéder à leurs données tant qu'elles n'ont pas satisfait aux exigences des attaquants. Sans un outil de déchiffrement fonctionnel, la récupération des fichiers devient quasiment impossible.

Comment se propagent les ransomwares

Comme de nombreuses autres menaces de ransomware, Revenge Of Heisenberg se propage par le biais de tactiques trompeuses telles que des e-mails de phishing, des pièces jointes malveillantes et des téléchargements frauduleux. Les cybercriminels déguisent souvent des logiciels malveillants en programmes ou fichiers multimédias légitimes pour inciter les utilisateurs peu méfiants à les ouvrir.

Les attaquants utilisent de nombreux vecteurs d’infection, notamment :

  • Courriers indésirables contenant des pièces jointes infectées ou des liens vers des sites malveillants
  • Fausses mises à jour de logiciels et outils d'activation illégaux (« cracks »)
  • Téléchargements intempestifs à partir de sites Web compromis ou dangereux
  • Réseaux de partage de fichiers peer-to-peer et plateformes de logiciels gratuits non vérifiés
  • Exploitation des vulnérabilités de sécurité dans les systèmes obsolètes

Certaines variantes de ransomware peuvent également se propager latéralement sur les réseaux locaux ou via des périphériques de stockage amovibles tels que des clés USB, augmentant ainsi la portée de l'infection.

Garder une longueur d’avance sur la menace

La prévention des attaques de ransomware nécessite une certaine vigilance. Les utilisateurs doivent être prudents lorsqu'ils manipulent des e-mails non sollicités, en particulier ceux qui contiennent des pièces jointes ou des liens inattendus. Les messages suspects doivent être ignorés et les téléchargements ne doivent provenir que de sources officielles et vérifiées.

De plus, il est essentiel de maintenir à jour les systèmes d’exploitation et les logiciels, car les programmes obsolètes peuvent exposer des vulnérabilités que les cybercriminels exploitent. Éviter les outils d’activation de logiciels illégaux et les mises à jour tierces réduit encore davantage le risque de rencontrer des ransomwares.

L'importance des sauvegardes

Les ransomwares cryptent les fichiers au-delà du contrôle de l'utilisateur. La conservation de sauvegardes à plusieurs endroits est donc l'une des meilleures défenses. Les sauvegardes sécurisées doivent être stockées sur des serveurs distants, des périphériques de stockage hors ligne ou des services basés sur le cloud qui ne sont pas directement connectés au système principal. Cela garantit que même en cas d'infection, les utilisateurs ont un moyen de récupérer leurs données importantes sans négocier avec les cybercriminels.

Le ransomware Revenge Of Heisenberg est un autre exemple de la façon dont les cybermenaces continuent d’évoluer, adoptant de nouvelles techniques pour accroître leur efficacité. Bien que ses tactiques ne soient pas entièrement uniques, sa fonction de piratage du presse-papiers souligne la complexité croissante des ransomwares modernes. Comme toujours, la meilleure protection est la prévention, grâce à la sensibilisation, à une navigation prudente et à de solides pratiques de cybersécurité.

Par Willa
February 3, 2025
Ransomware
Français
February 3, 2025
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.