Comment arrêter et supprimer Cash Ransomware

Le paysage des cybermenaces a introduit une autre menace, connue sous le nom de Cash Ransomware. Ce programme malveillant, développé par le même acteur malveillant derrière Cash RAT (Remote Access Trojan) et MintStealer, est conçu pour crypter les données et exiger un paiement pour le décryptage. Cash Ransomware ajoute aux noms de fichiers cryptés une extension « .CashRansomware », transformant « 1.jpg » en « 1.jpg.CashRansomware » et « 2.png » en « 2.png.CashRansomware ».

Détails de la demande de rançon

Cash Ransomware crée trois notes de rançon : un fond d'écran, une fenêtre contextuelle et un fichier HTML nommé "Cash Ransomware.html". Ces notes, bien que d’apparence différente, véhiculent les mêmes informations critiques :

  • Notification indiquant que les fichiers ont été cryptés.
  • Demandes de paiement d’une rançon pour décrypter les données.
  • Avertissements contre les actions susceptibles d'entraver la récupération des données.

Les messages précisent que les fichiers ont été chiffrés à l'aide des algorithmes cryptographiques XChaCha20, Poly1305 et AES-256-GCM. Les victimes sont priées de payer 80 USD en crypto-monnaie Monero (XMR) pour le décryptage. De plus, les notes mettent en garde contre le redémarrage de l'appareil ou l'exécution de programmes antivirus, car ces actions pourraient rendre les fichiers définitivement indéchiffrables. La déconnexion du réseau est également déconseillée car elle peut entraver les efforts de négociation et de rétablissement.

La note Cash Ransomware se lit comme suit :

Cash RANSOMWARE

YOUR FILES
ARE ENCRYPTED
BY CASH RANSOMWARE

What happend?


Dear -, We regret to inform you that your files have been compromised by the insidious Cash Ransomware program. This ruthless malware has infiltrated your system, encrypting your precious data and holding it hostage until its demands are met. Below are the chilling details of this dire situation:

Rapid scanning of your storage drives has been executed, leaving no corner untouched by the malicious claws of Cash Ransomware.
Utilizing the advanced XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:


Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.
We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

How to decrypt my files?


Your files are heavily encrypted, and none can be decrypted without the decryption key.
To obtain the decryption key, you need to make a payment to the specified amount to the XMR / Monero wallet.
Once you've made the payment, you should contact the attackers via email or Telegram to receive the decryption key.
After receiving the decryption key, you need to input it into the decryption panel in Cash.
Once you hit the decryption button, your files will be decrypted.

Analyse des ransomwares en espèces

Fort d'une vaste expérience en matière de recherche sur les infections par ransomware, il est évident que le décryptage sans l'implication des attaquants est rarement possible. Le paiement de la rançon ne garantit pas la récupération des données, car les cybercriminels ne parviennent souvent pas à fournir la clé de déchiffrement même une fois leurs demandes satisfaites. Par conséquent, il est fortement déconseillé de se conformer aux demandes de rançon, car cela ne fait qu’alimenter les activités criminelles.

Il est intéressant de noter que le montant de la rançon demandé par Cash Ransomware est relativement faible, ce qui est suspect. Les ransomwares exigent généralement des sommes allant de trois à quatre chiffres (en USD) aux particuliers. Lorsque la rançon est inhabituellement faible, les attaquants peuvent ne pas prendre la peine d'envoyer des outils de récupération aux victimes, ce qui suggère que le ransomware pourrait être utilisé pour générer des revenus ou tester de nouveaux logiciels/techniques.

Atténuation et prévention

Pour empêcher un cryptage supplémentaire, Cash Ransomware doit être supprimé du système d'exploitation. Cependant, cela ne restaurera pas les fichiers déjà affectés. La récupération n'est possible qu'à partir d'une sauvegarde, ce qui souligne l'importance de conserver les sauvegardes dans plusieurs emplacements (par exemple, serveurs distants, périphériques de stockage débranchés).

Exemples de ransomwares remarquables

LockBit 5, Risen, Cronus, Lynx et HorrorDead sont des exemples récents de ransomwares, fonctionnant tous de la même manière en chiffrant les données et en exigeant un paiement pour le décryptage. Les programmes de ransomware diffèrent principalement par les algorithmes cryptographiques utilisés (symétriques ou asymétriques) et le montant de la rançon, qui varie en fonction de la cible (utilisateurs particuliers ou grandes entités comme les entreprises et les organisations).

Vecteurs d'infection

Cash Ransomware est proposé sous le nom de RaaS (Ransomware-as-a-Service), ce qui signifie que ses développeurs le vendent aux cybercriminels. Par conséquent, la méthode de prolifération peut varier. Généralement, les logiciels malveillants se propagent via des tactiques de phishing et d’ingénierie sociale, souvent déguisées ou associées à du contenu légitime. Les fichiers malveillants peuvent être des exécutables, des archives, des documents, du JavaScript, etc., avec la chaîne de téléchargement/installation déclenchée à l'ouverture du fichier infecté.

Les techniques courantes de distribution de logiciels malveillants incluent :

  • Chevaux de Troie de type chargeur/porte dérobée.
  • Téléchargements au volant.
  • Sources de téléchargement douteuses (par exemple, sites de logiciels gratuits, réseaux P2P).
  • Pièces jointes/liens malveillants dans les courriers indésirables.
  • Escroqueries en ligne.
  • Outils d'activation de logiciels illégaux (« cracking »).
  • Fausses mises à jour.

De plus, certains logiciels malveillants peuvent se propager via les réseaux locaux et les périphériques de stockage amovibles.

Mesures de protection

Pour vous protéger contre les infections par ransomware :

  • Téléchargez uniquement à partir des chaînes officielles et vérifiées.
  • Activez et mettez à jour les programmes à l’aide de fonctions/outils authentiques.
  • Traitez les e-mails et les messages entrants avec prudence.
  • Évitez d’ouvrir des pièces jointes ou des liens suspects.
  • Restez vigilant lors de votre navigation pour éviter les contenus frauduleux.
  • Installez et mettez régulièrement à jour un logiciel antivirus réputé.
  • Effectuez des analyses régulières du système pour détecter et supprimer les menaces.

Si votre ordinateur est infecté par Cash Ransomware, il est recommandé d'exécuter une analyse avec un programme anti-malware pour éliminer automatiquement la menace. Restez en sécurité et protégez vos données en adhérant à ces bonnes pratiques.

Par Zane
August 5, 2024
Ransomware
Français
August 5, 2024
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.