Antoni Ransomware cherche à détruire des fichiers sur des PC infectés

Antoni Ransomware est un type de logiciel malveillant qui crypte les fichiers sur l'ordinateur d'une victime et exige le paiement d'une rançon en échange d'une clé de décryptage. Ce ransomware est distribué par divers moyens, notamment des pièces jointes malveillantes, de fausses mises à jour logicielles et des téléchargements infectés à partir de sites Web compromis.

Que fait Antoni Ransomware sur un ordinateur infecté ?

Une fois qu'Antoni Ransomware infecte un ordinateur, il commencera à crypter les fichiers de la victime à l'aide d'un algorithme de cryptage puissant, les rendant inaccessibles à l'utilisateur. Les fichiers cryptés auront une nouvelle extension ajoutée à leurs noms d'origine, comme ".ANTONI".

Une fois le processus de cryptage terminé, Antoni Ransomware affichera une note de rançon sur l'écran de l'ordinateur de la victime, l'informant de l'attaque et exigeant le paiement d'une rançon en échange de la clé de décryptage. La note de rançon peut également contenir des menaces de suppression des fichiers cryptés si la victime ne paie pas la rançon dans un délai précis.

La note de rançon d'Antoni Ransomware se lit comme suit :

TOUT VOTRE RÉSEAU A ÉTÉ PÉNÉTRÉ PAR Antoni !

Comme vous pouvez le voir, nous avons pénétré l'ensemble de votre réseau en raison de certaines insécurités critiques du réseau
Tous vos fichiers tels que documents, dbs et... Sont cryptés et nous avons téléchargé de nombreuses données importantes de vos machines,
et croyez-nous nous savons ce que nous devons recueillir.

Cependant, vous pouvez récupérer vos fichiers et vous assurer que vos données sont à l'abri des fuites en nous contactant aux coordonnées suivantes :

Courriel principal : Antonia@onionmail.org
Courriel secondaire : Antoni@cyberfear.com

Votre identifiant machine : -
utilisez ceci comme titre de votre e-mail

(N'oubliez pas que si nous n'avons pas de vos nouvelles pendant un certain temps, nous commencerons à divulguer des données)

Les attaquants à l'origine d'Antoni Ransomware exigent généralement un paiement en crypto-monnaie, comme le Bitcoin, pour rendre difficile la traçabilité de la transaction. Les victimes sont généralement invitées à envoyer le paiement à une adresse de portefeuille spécifique, puis à contacter les attaquants via une adresse e-mail fournie pour recevoir la clé de déchiffrement.

Il est important de noter qu'il n'y a aucune garantie que les attaquants fourniront la clé de déchiffrement même si la rançon est payée. Il est également possible pour les victimes de récupérer leurs fichiers sans payer la rançon en les restaurant à partir d'une sauvegarde ou en utilisant un logiciel de récupération de données.

Pour se protéger contre Antoni Ransomware et d'autres types de logiciels malveillants, il est important de maintenir à jour les logiciels antivirus ou anti-malware, d'éviter d'ouvrir des pièces jointes suspectes et de ne télécharger que des logiciels provenant de sources fiables. Il est également crucial de sauvegarder régulièrement les fichiers importants sur un périphérique de stockage externe ou un service basé sur le cloud afin de minimiser l'impact d'une attaque potentielle de ransomware.