2023 Ransomware verrouillera votre système
Nos chercheurs sont tombés sur le programme ransomware surnommé simplement « 2023 », alors qu'ils examinaient des échantillons de fichiers récemment soumis. Le but de ce programme est de crypter les données et d'exiger un paiement pour leur décryptage, et il appartient à la famille des ransomwares Dharma.
Sur notre machine de test, ce programme 2023 a crypté les fichiers et modifié leurs noms de fichiers. Les noms d'origine ont été complétés par un identifiant unique, l'adresse e-mail des cybercriminels et une extension « .2023 ». Par exemple, un fichier initialement intitulé « 1.jpg » a été transformé en « 1.jpg.id-9ECFA84E.[servicehelp@onionmail.org].2023 ».
Une fois le processus de cryptage terminé, les notes de rançon ont été générées et affichées dans une fenêtre contextuelle, ainsi qu'un fichier texte nommé « README !.txt ». Dans le fichier texte, il est indiqué que les données de la victime ont été cryptées et volées, et elle est encouragée à entrer en contact avec les attaquants. La fenêtre contextuelle fournit des détails supplémentaires sur l'infection par le ransomware, indiquant clairement que ce malware cible principalement les entreprises plutôt que les utilisateurs individuels.
La victime est également informée que si elle ne contacte pas les attaquants dans les 24 heures, les cybercriminels commenceront à publier et à vendre les données volées sur le darknet et les sites Web des pirates. Pour éviter les fuites de données et permettre le décryptage, une rançon doit être payée.
Avant de se conformer aux demandes des criminels, la victime a la possibilité de tester le processus de décryptage en envoyant un fichier crypté. La note met en garde contre toute tentative de décryptage manuel ou l'utilisation d'outils de récupération tiers, car ces actions peuvent entraîner une perte de données.
La note de rançon 2023 menace de fuites
Le texte intégral de la demande de rançon pour 2023 se lit comme suit :
Nous avons téléchargé sur nos serveurs et chiffré toutes vos bases de données et informations personnelles !
Si vous ne nous écrivez pas dans les 24 heures, nous commencerons à publier et à vendre vos données sur le darknet sur des sites de hackers et proposerons les informations à vos concurrents.
envoyez-nous un e-mail : servicehelp@onionmail.org VOTRE ID -
Si vous n'avez pas reçu de réponse dans les 24 heures, écrivez à cet e-mail : datahelp23@msgsafe.ioUNE INFORMATION IMPORTANT!
Gardez à l'esprit qu'une fois que vos données apparaissent sur notre site de fuite, elles pourraient être achetées par vos concurrents à tout moment, alors n'hésitez pas longtemps. Plus tôt vous paierez la rançon, plus vite votre entreprise sera en sécurité.
Garantie : Si nous ne vous fournissons pas de décrypteur ou ne supprimons pas vos données après votre paiement, personne ne nous paiera à l'avenir. Nous valorisons notre réputation.
Clé de garantie : Pour prouver que la clé de déchiffrement existe, nous pouvons tester gratuitement le fichier (et non la base de données et la sauvegarde).
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte permanente de données.
Ne vous adressez pas à des sociétés de récupération - ce ne sont essentiellement que des intermédiaires. Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres), nous sommes les seuls à disposer des clés de décryptage.
Comment pouvez-vous protéger vos précieuses données contre les ransomwares ?
Protéger vos précieuses données contre les ransomwares est essentiel pour éviter la perte de fichiers importants et éviter le fardeau financier lié au paiement de rançons. Voici quelques mesures efficaces pour protéger vos données :
- Sauvegardez régulièrement : sauvegardez régulièrement vos données sur un appareil externe ou un service cloud sécurisé. Assurez-vous que vos sauvegardes sont automatisées, fréquentes et stockées hors ligne pour empêcher les ransomwares de les chiffrer.
- Mise à jour du logiciel : gardez votre système d'exploitation, vos logiciels et vos programmes antivirus à jour. Les cybercriminels exploitent souvent les vulnérabilités des logiciels obsolètes.
- Utilisez des logiciels antivirus et anti-malware : installez des programmes antivirus et anti-malware réputés et tenez-les à jour. Ces outils peuvent aider à détecter et à prévenir les infections par ransomware.
- Attention aux e-mails : soyez prudent avec les pièces jointes et les liens des e-mails. N'ouvrez pas les pièces jointes et ne cliquez pas sur les liens contenus dans les e-mails provenant de sources inconnues ou suspectes. Vérifiez la légitimité des messages électroniques avant d’agir.
- Téléchargement à partir de sources fiables : téléchargez uniquement des logiciels, des fichiers et des médias à partir de sources fiables. Évitez les sites Web de torrent et de partage de fichiers, car ils hébergent souvent des fichiers malveillants.
- Activer le filtrage des e-mails : utilisez un logiciel de filtrage des e-mails pour réduire le risque que des e-mails de phishing et des pièces jointes malveillantes atteignent votre boîte de réception.