Anonymous Ransomware élargit la famille de clones Chaos
Lors de l'analyse des bases de données de menaces en ligne, nous sommes tombés sur une nouvelle forme de rançongiciel appelée simplement "Anonyme". Ce ransomware, qui est construit sur le code du ransomware Chaos, crypte tous les fichiers, attache son extension (composée de quatre caractères aléatoires) à chaque nom de fichier, modifie l'arrière-plan du bureau et affiche une note de rançon dans un fichier appelé "for dencrypt".
Par exemple, un fichier nommé "1.jpg" serait renommé en "1.jpg.4h9n", tandis que "2.doc" deviendrait "2.doc.nh54".
La note de rançon allègue que le groupe anonyme est au courant de l'emplacement physique de la victime, de ses informations personnelles et de ses détails financiers. Il déclare également que l'appareil a été crypté et que le seul moyen de le déverrouiller est de payer 10 Bitcoins à l'adresse de portefeuille désignée. La note menace que si la rançon n'est pas payée, les informations volées seront divulguées publiquement.
Table of Contents
La note sur le rançongiciel anonyme dans son intégralité
Vous êtes piraté. Nous sommes anonymes.
Nous savons où vous habitez. Nous connaissons aussi votre
les médias sociaux et les détails de la carte de crédit. votre appareil
sont cryptés.Si vous ne voulez pas débloquer alors payez 10 bitcoin sur cette adresse :
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Si vous voulez nous voir, cliquez sur cette URL sur darknet
depuis le navigateur tor, regardez la vidéo de redroom en direct et nous a vus
qui nous sommes.(chaîne alphanumérique).oignon
Vous êtes piraté
Ingénierie sociale et tactiques alarmistes dans les rançongiciels similaires à Anonymous
L'ingénierie sociale et les tactiques alarmistes sont souvent utilisées par les rançongiciels tels que Anonymous pour manipuler et intimider les victimes afin qu'elles paient la rançon. Ces tactiques visent à exploiter la peur, l'anxiété ou l'urgence de la victime pour retrouver l'accès à ses données cryptées. Par exemple, Anonymous ransomware prétend que les attaquants connaissent les informations personnelles et l'emplacement de la victime, et menacent de publier des données sensibles si la rançon n'est pas payée dans un délai spécifié. Ces tactiques alarmistes sont conçues pour augmenter la pression sur la victime pour qu'elle paie la rançon et l'empêcher de chercher des solutions alternatives ou de contacter les forces de l'ordre.
Pourquoi vous ne devriez jamais payer de rançon à des pirates informatiques similaires au groupe exploitant le rançongiciel Anonymous
Payer la rançon aux hackers exploitant des ransomwares comme Anonymous n'est pas recommandé pour plusieurs raisons :
- Aucune garantie de décryptage : Il n'y a aucune garantie que le paiement de la rançon entraînera le décryptage de vos fichiers. Les pirates sont connus pour exiger des paiements supplémentaires après avoir reçu la rançon initiale ou simplement pour ne pas fournir la clé de déchiffrement.
- Encourage le comportement criminel : Le paiement de la rançon ne fait qu'encourager les pirates à poursuivre leurs activités criminelles et à cibler davantage de victimes à l'avenir.
- Financer des activités illégales : l'argent versé en rançon peut être utilisé pour financer des activités illégales, telles que le trafic de drogue, la traite des êtres humains et le terrorisme.
- Risque de nouvelles attaques : une fois qu'un pirate sait qu'une victime ou une organisation est prête à payer la rançon, il devient la cible d'attaques futures.