2023 Ransomware verrouillera votre système

ransomware lock files

Nos chercheurs sont tombés sur le programme ransomware surnommé simplement « 2023 », alors qu'ils examinaient des échantillons de fichiers récemment soumis. Le but de ce programme est de crypter les données et d'exiger un paiement pour leur décryptage, et il appartient à la famille des ransomwares Dharma.

Sur notre machine de test, ce programme 2023 a crypté les fichiers et modifié leurs noms de fichiers. Les noms d'origine ont été complétés par un identifiant unique, l'adresse e-mail des cybercriminels et une extension « .2023 ». Par exemple, un fichier initialement intitulé « 1.jpg » a été transformé en « 1.jpg.id-9ECFA84E.[servicehelp@onionmail.org].2023 ».

Une fois le processus de cryptage terminé, les notes de rançon ont été générées et affichées dans une fenêtre contextuelle, ainsi qu'un fichier texte nommé « README !.txt ». Dans le fichier texte, il est indiqué que les données de la victime ont été cryptées et volées, et elle est encouragée à entrer en contact avec les attaquants. La fenêtre contextuelle fournit des détails supplémentaires sur l'infection par le ransomware, indiquant clairement que ce malware cible principalement les entreprises plutôt que les utilisateurs individuels.

La victime est également informée que si elle ne contacte pas les attaquants dans les 24 heures, les cybercriminels commenceront à publier et à vendre les données volées sur le darknet et les sites Web des pirates. Pour éviter les fuites de données et permettre le décryptage, une rançon doit être payée.

Avant de se conformer aux demandes des criminels, la victime a la possibilité de tester le processus de décryptage en envoyant un fichier crypté. La note met en garde contre toute tentative de décryptage manuel ou l'utilisation d'outils de récupération tiers, car ces actions peuvent entraîner une perte de données.

La note de rançon 2023 menace de fuites

Le texte intégral de la demande de rançon pour 2023 se lit comme suit :

Nous avons téléchargé sur nos serveurs et chiffré toutes vos bases de données et informations personnelles !

Si vous ne nous écrivez pas dans les 24 heures, nous commencerons à publier et à vendre vos données sur le darknet sur des sites de hackers et proposerons les informations à vos concurrents.
envoyez-nous un e-mail : servicehelp@onionmail.org VOTRE ID -
Si vous n'avez pas reçu de réponse dans les 24 heures, écrivez à cet e-mail : datahelp23@msgsafe.io

UNE INFORMATION IMPORTANT!
Gardez à l'esprit qu'une fois que vos données apparaissent sur notre site de fuite, elles pourraient être achetées par vos concurrents à tout moment, alors n'hésitez pas longtemps. Plus tôt vous paierez la rançon, plus vite votre entreprise sera en sécurité.
Garantie : Si nous ne vous fournissons pas de décrypteur ou ne supprimons pas vos données après votre paiement, personne ne nous paiera à l'avenir. Nous valorisons notre réputation.
Clé de garantie : Pour prouver que la clé de déchiffrement existe, nous pouvons tester gratuitement le fichier (et non la base de données et la sauvegarde).
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte permanente de données.
Ne vous adressez pas à des sociétés de récupération - ce ne sont essentiellement que des intermédiaires. Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres), nous sommes les seuls à disposer des clés de décryptage.

Comment pouvez-vous protéger vos précieuses données contre les ransomwares ?

Protéger vos précieuses données contre les ransomwares est essentiel pour éviter la perte de fichiers importants et éviter le fardeau financier lié au paiement de rançons. Voici quelques mesures efficaces pour protéger vos données :

  • Sauvegardez régulièrement : sauvegardez régulièrement vos données sur un appareil externe ou un service cloud sécurisé. Assurez-vous que vos sauvegardes sont automatisées, fréquentes et stockées hors ligne pour empêcher les ransomwares de les chiffrer.
  • Mise à jour du logiciel : gardez votre système d'exploitation, vos logiciels et vos programmes antivirus à jour. Les cybercriminels exploitent souvent les vulnérabilités des logiciels obsolètes.
  • Utilisez des logiciels antivirus et anti-malware : installez des programmes antivirus et anti-malware réputés et tenez-les à jour. Ces outils peuvent aider à détecter et à prévenir les infections par ransomware.
  • Attention aux e-mails : soyez prudent avec les pièces jointes et les liens des e-mails. N'ouvrez pas les pièces jointes et ne cliquez pas sur les liens contenus dans les e-mails provenant de sources inconnues ou suspectes. Vérifiez la légitimité des messages électroniques avant d’agir.
  • Téléchargement à partir de sources fiables : téléchargez uniquement des logiciels, des fichiers et des médias à partir de sources fiables. Évitez les sites Web de torrent et de partage de fichiers, car ils hébergent souvent des fichiers malveillants.
  • Activer le filtrage des e-mails : utilisez un logiciel de filtrage des e-mails pour réduire le risque que des e-mails de phishing et des pièces jointes malveillantes atteignent votre boîte de réception.

Par Zaib
October 18, 2023
Ransomware
Français
October 18, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.