Ransomware Hunters (Xorist) : une menace avec un compte à rebours

Une nouvelle souche du ransomware Xorist

Les menaces de ransomware continuent d'évoluer, et l'une des dernières variantes à faire surface est Hunters, une souche appartenant à la famille de ransomwares Xorist . Les cybercriminels utilisent cette menace pour crypter les fichiers des victimes, les empêchant ainsi d'accéder à leurs propres données et exigeant un paiement en échange d'un outil de décryptage.

Hunters est particulièrement agressif, car non seulement il crypte les fichiers, mais il les renomme aussi de manière spectaculaire. Le ransomware ajoute une longue extension aux fichiers affectés, qui se lit comme suit : « … Souvenez-vous que vous n’avez eu que 36 heures pour effectuer le paiement. Si vous ne payez pas le prix, le ransomware triplera. » Cette modification montre clairement que les victimes sont sous pression pour agir rapidement, une tactique psychologique souvent employée par les opérateurs de ransomware.

La demande de rançon et les demandes de paiement

Une fois les fichiers chiffrés, les chasseurs laissent derrière eux une note de rançon intitulée « COMMENT DÉCRYPTER LES FICHIERS.txt ». Cette note informe les victimes que leur système a été verrouillé et que tous les fichiers importants sont chiffrés. Les attaquants affirment que les fichiers chiffrés restent intacts et peuvent être restaurés, mais seulement si la rançon est payée.

Les victimes sont invitées à acheter un outil appelé « Cerber Decryptor » pour récupérer l'accès à leurs fichiers. La rançon doit être payée exclusivement en Bitcoin, le montant exigé étant fixé à 10 000 dollars. En outre, la demande de rançon fournit des instructions de communication, invitant les victimes à contacter les attaquants via qTOX, une plateforme de messagerie anonyme.

Voici ce que dit la demande de rançon :

YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
DON'T WORRY YOUR FILES ARE SAFE.
TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
https://coinatmradar.com/ (find a ATM)
hxxps://www.localbitcoins.com/ (buy instantly online any country)
1. Visit qtox.github.io
2. Download and install qTOX on your PC.
3. Open it, click "New Profile" and create profile.
4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
Subject : SYSTEM-LOCKED-ID: 90890423
Payment 10 000$ BTC

Le décryptage est-il possible sans payer ?

Malheureusement, il est rarement possible de décrypter des fichiers sans se conformer à la demande de rançon. Le seul moyen fiable de restaurer l’accès est que la victime dispose de sauvegardes préexistantes de ses données ou que des experts en cybersécurité parviennent à développer un outil de décryptage. Cependant, les outils de décryptage pour les souches de ransomware comme Xorist ne sont souvent pas disponibles, ce qui rend la récupération difficile.

Malgré cela, il est fortement déconseillé de payer la rançon. Les cybercriminels ne sont pas tenus de fournir une clé de déchiffrement fonctionnelle après avoir reçu le paiement, et le financement de leurs opérations ne fait qu'encourager de futures attaques. De plus, même s'ils fournissent une clé, cela ne garantit pas que tous les fichiers chiffrés seront récupérables.

Le risque permanent d'infections par ransomware

Laisser Hunters Ransomware sur un système présente un risque permanent. Si l'infection n'est pas supprimée, le ransomware peut continuer à crypter de nouveaux fichiers ou à se propager à d'autres appareils connectés au même réseau. Il est donc essentiel d'éliminer le ransomware dès que possible pour éviter d'autres dommages.

En outre, les organisations et les particuliers doivent prendre des mesures proactives pour renforcer leurs défenses en matière de cybersécurité. La suppression des ransomwares n’est qu’une partie de la solution : prévenir les infections futures est tout aussi important.

Comment les ransomwares de type Hunters se propagent

Les cybercriminels utilisent diverses tactiques pour diffuser des ransomwares. Parmi les méthodes les plus courantes figurent les attaques de phishing par courrier électronique, dans lesquelles les attaquants envoient des messages contenant des pièces jointes ou des liens malveillants conçus pour inciter les destinataires à ouvrir un fichier infecté.

Une autre méthode largement utilisée est la distribution de ransomwares via des logiciels piratés, des générateurs de clés et des outils de piratage. Les attaquants intègrent souvent des ransomwares dans ces fichiers, sachant que des utilisateurs peu méfiants peuvent les installer sans se rendre compte du risque. En outre, les publicités malveillantes, les sites Web compromis et les clés USB infectées peuvent également servir de vecteurs d'infection.

Renforcer les défenses en matière de cybersécurité

La prévention des infections par ransomware nécessite une combinaison d'habitudes de navigation intelligentes et de mesures de sécurité renforcées. Les utilisateurs doivent éviter de cliquer sur des liens inconnus ou de télécharger des pièces jointes provenant d'e-mails non sollicités, car ce sont des points d'entrée courants pour les ransomwares.

Il est également conseillé de télécharger des logiciels uniquement à partir de sites Web officiels ou de boutiques d'applications fiables. De nombreuses infections par ransomware se produisent lorsque les utilisateurs installent des logiciels à partir de plateformes tierces peu fiables, qui peuvent regrouper des menaces à côté de programmes apparemment légitimes.

Assurer la sécurité des systèmes contre les ransomwares

Maintenir les logiciels à jour est une autre stratégie clé pour prévenir les attaques de ransomware. Les cybercriminels exploitent souvent les vulnérabilités de sécurité des programmes obsolètes pour déployer des ransomwares, ce qui rend essentiel l'installation des mises à jour et des correctifs de sécurité dès qu'ils sont disponibles.

Des analyses de sécurité régulières peuvent aider à détecter et à éliminer les menaces avant qu'elles ne causent des dommages. En outre, les utilisateurs doivent sauvegarder régulièrement leurs données importantes, en stockant des copies sur des disques externes ou des services cloud sécurisés. Cela garantit que même si un ransomware crypte leurs fichiers, ils peuvent restaurer leurs données sans avoir à négocier avec les cybercriminels.

En résumé

Le ransomware Hunters (Xorist) est une menace dangereuse qui empêche les utilisateurs d'accéder à leurs propres fichiers tout en les mettant sous pression avec une demande de rançon basée sur un compte à rebours. Bien que le décryptage sans la clé des attaquants soit peu probable, le paiement de la rançon reste une opération risquée qui ne garantit pas la récupération des fichiers.

La meilleure défense contre les ransomwares est une approche proactive : rester vigilant en ligne, utiliser des mesures de sécurité strictes et effectuer des sauvegardes régulières des fichiers importants. En adoptant ces bonnes pratiques de cybersécurité, les utilisateurs peuvent réduire considérablement le risque d’attaques par ransomware.

Par Willa
February 20, 2025
Ransomware
Français
February 20, 2025
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.