Le ransomware BLASSA introduit de nouvelles astuces dans le jeu traditionnel

Un autre acteur dans le monde des ransomwares : qu'est-ce que BLASSA ?

Le ransomware BLASSA est une menace particulièrement agressive conçue pour crypter les données des systèmes infectés, rendant les fichiers complètement inaccessibles aux utilisateurs. Fidèle à l'approche traditionnelle des ransomwares, BLASSA suit un modèle familier en modifiant chaque fichier affecté avec une extension « .blassa » distinctive, le verrouillant essentiellement derrière un cryptage et exigeant un paiement pour sa libération. Les fichiers infectés reçoivent un changement notable dans leurs noms de fichier ; par exemple, « photo.jpg » devient « photo.jpg.blassa », un signal clair que le fichier n'est plus utilisable sans décryptage.

Une fois que BLASSA a fini de chiffrer les fichiers, il laisse une note de rançon sous la forme d'un fichier texte nommé « RESTORES_FILESDESKTOP-[random_string].txt », qui apparaît sur le bureau de l'utilisateur. Le message à l'intérieur informe la victime que ses données ont été chiffrées et ne peuvent, en théorie, être récupérées que grâce à une clé de déchiffrement fournie par les attaquants, contre une rançon de 400 USD. Bien que courant dans les cas de ransomware, le message de BLASSA est remarquable dans le sens où il ne menace pas ouvertement la victime, mais l'intention reste claire : payer ou perdre l'accès à vos données.

Voici le texte intégral de la demande de rançon :

BLASSA RANSOMWARE
Oops, sorry, your file has been stolen and we have temporarily encrypted it
using very strong military encryption techniques.
You don't need to worry because once again 'this is only temporary'
and it is impossible to return and open it without using my key.
If you want to recover or reopen your locked files,
you need to open them using my key.
To get the key from me you can buy with price $400.
If you want to buy contact email:

itsevilcorp90@hotmail.com

Attention :

  1. Never negotiate with the police or any legal party.
  2. Never report this to the police or legal authorities,
    because obviously they will not provide any solution.
  3. Never change the file extension or modify the file to restore it yourself,
    because this can damage the file so that the file cannot be recovered later.
  4. Never delete the files part of the ransomware before being given the key to open it,
    because it can also damage the files so that the files cannot be recovered

Quels sont les moteurs des programmes de ransomware ? Explication de leurs objectifs

Les programmes de ransomware comme BLASSA ont un objectif principal : le gain financier. En prenant les données en otage grâce au chiffrement, ces programmes font pression sur la victime pour qu'elle paie pour leur restitution. Les cybercriminels utilisent cette tactique, sachant que les données sont précieuses et que de nombreuses personnes et entreprises paieront pour leur restitution en toute sécurité, surtout si les copies de sauvegarde ne sont pas disponibles. BLASSA suit ce modèle de près, en se concentrant sur la demande de rançon comme principale méthode de monétisation de l'attaque.

Le paiement de la rançon comporte toutefois de nombreux risques. Dans de nombreux cas, rien ne garantit que les attaquants respecteront leur part du contrat. Les victimes peuvent payer et découvrir qu’elles n’ont jamais reçu l’outil de décryptage promis. C’est pourquoi les experts déconseillent généralement de payer des rançons. Soutenir ces activités ne fait qu’encourager le développement de nouvelles variantes de ransomware et renforcer les opérations criminelles.

Qu'est-ce qui rend BLASSA efficace ? Les détails techniques derrière la menace

La puissance de BLASSA réside dans ses capacités de chiffrement. Il utilise des méthodes cryptographiques robustes pour verrouiller chaque fichier qu'il touche, rendant les données inutilisables jusqu'à ce qu'elles soient déchiffrées. Contrairement aux ransomwares mal conçus, où le déchiffrement pourrait être possible avec des outils externes, le chiffrement de BLASSA est bien conçu, ce qui rend la récupération sans clé très improbable. Cette méthode est une tactique de base des ransomwares, créant un scénario de verrouillage et de clé dans lequel seuls les attaquants, en possession de la clé de déchiffrement, peuvent libérer les fichiers.

De plus, les ransomwares comme BLASSA peuvent utiliser à la fois un chiffrement symétrique et asymétrique. Cette double approche signifie que même si une victime récupère une partie de ses données, elle aura toujours besoin de la clé de déchiffrement spécifique pour déverrouiller le reste. Combinées à cette précision technique, les demandes de rançon de BLASSA ajoutent une pression psychologique en demandant aux victimes de ne pas demander l'aide des autorités, ce qui donne aux utilisateurs un sentiment d'isolement et d'impuissance.

Protection contre les attaques de ransomware comme BLASSA

La prévention des ransomwares nécessite une combinaison de sensibilisation et de bonnes pratiques de cybersécurité. Les ransomwares se propagent principalement par le biais de campagnes de phishing, d'ingénierie sociale et de téléchargements groupés déguisés en fichiers légitimes. Les déguisements courants incluent des pièces jointes ou des liens de courrier électronique qui semblent fiables mais qui mènent à des téléchargements malveillants. Une fois téléchargé, BLASSA peut se déployer à partir d'un fichier exécutable infecté, d'un document compromis ou même via des téléchargements basés sur un navigateur qui se produisent à l'insu de l'utilisateur.

Il est conseillé aux organisations comme aux particuliers de télécharger des fichiers et des programmes uniquement à partir de sources vérifiées. Des sauvegardes régulières stockées hors ligne ou dans des environnements sécurisés et isolés sont également essentielles. En cas d'attaque par ransomware comme BLASSA, ces sauvegardes peuvent être inestimables, permettant la restauration des données sans payer la rançon. Cependant, même avec des sauvegardes, la suppression de BLASSA du système est essentielle pour arrêter d'autres activités de chiffrement. Cependant, il est important de noter que la suppression à elle seule ne décrypte pas les fichiers précédemment verrouillés.

Comprendre les implications plus larges des menaces de ransomware

Au-delà de l’impact immédiat sur les données, les attaques de ransomware peuvent avoir des implications plus vastes, en particulier pour les entreprises. La perte d’accès à des données essentielles peut perturber les opérations quotidiennes, nuire à la réputation et entraîner des pertes financières. Les coûts liés à la gestion d’une attaque, que ce soit par le paiement d’une rançon, la restauration à partir de sauvegardes ou l’enquête sur la violation, peuvent être importants. Les menaces de ransomware BLASSA et similaires soulignent l’importance de mettre en place des stratégies de cybersécurité robustes et des plans de récupération des données.

Pour les entreprises, les ransomwares représentent non seulement un risque pour leurs opérations, mais aussi pour la confiance des clients et le respect des lois sur la protection des données. Un incident de ransomware peut obliger une entreprise à révéler des violations de données et à répondre à des enquêtes juridiques, ce qui constitue une perspective décourageante pour les entreprises qui dépendent de la confiance des clients. Il devient donc essentiel d’investir dans des mesures de cybersécurité, dans la formation des employés et dans la surveillance des systèmes pour éviter de telles situations coûteuses et perturbatrices.

L'avenir des ransomwares et des mesures défensives

À mesure que les ransomwares comme BLASSA évoluent, les défenses contre eux doivent également évoluer. Les cybercriminels deviennent de plus en plus sophistiqués, utilisant des attaques en plusieurs étapes et changeant de techniques pour augmenter leur taux de réussite. Pour contrer cela, il est conseillé aux entreprises d'adopter une approche proactive, notamment des audits de cybersécurité réguliers, une protection des terminaux et une formation des employés pour qu'ils reconnaissent le phishing et d'autres tentatives malveillantes.

Les ransomwares continuent de représenter une menace pour les particuliers comme pour les entreprises. Il est donc essentiel de comprendre les programmes comme BLASSA. Si la technologie joue un rôle clé dans la défense, la vigilance humaine et les mises à jour régulières des pratiques de sécurité constituent les premières lignes de défense. Rester informé et préparé est la meilleure stratégie pour éviter d'être victime d'un ransomware dans un monde de plus en plus connecté.

Par Willa
October 28, 2024
Ransomware
Français
October 28, 2024
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.