CATAKA Ransomware exige le paiement de 1 500 $

CATAKA est un type de ransomware que nous avons découvert lors d'une analyse d'échantillons de fichiers. Une fois infiltré dans un ordinateur, CATAKA procède au cryptage des fichiers et ajoute une extension aléatoire à leurs noms. De plus, il modifie le fond d'écran de la victime et fournit un message de rançon intitulé "Readme.txt".

Pour illustrer comment CATAKA modifie les noms de fichiers, il transforme « 1.jpg » en « 1.jpg.9tw5B », « 2.png » devient « 2.png.GXoJX », et ainsi de suite.

La demande de rançon permet à l'acteur malveillant derrière CATAKA de communiquer avec la victime. Dans ce message, l'attaquant exprime ses regrets d'avoir crypté les fichiers de la victime à l'aide d'un algorithme de cryptage robuste, ce qui rend presque impossible la récupération de l'accès aux fichiers sans une clé de décryptage spécifique, détenue par l'attaquant.

Néanmoins, la victime a l'assurance que la récupération des données est réalisable en achetant la clé de déchiffrement pour 1 500 $ en Bitcoin. L'e-mail de contact fourni pour lancer le paiement et, vraisemblablement, recevoir la clé de déchiffrement est itsevilcorp90@hotmail.com. Cette demande de rançon suit un modèle familier souvent employé par les attaquants de ransomwares dans le but d'extorquer de l'argent à des fins financières.

La note de rançon de CATAKA demande 1 500 $

Le texte intégral de la demande de rançon CATAKA se lit comme suit :

RANSOMWARE CATAKA

Oups, désolé, votre fichier a été crypté à l'aide d'un algorithme très puissant.
Il pourrait être impossible de l'ouvrir sans une clé spéciale de ma part.
Mais ne vous inquiétez pas, car vous pouvez toujours récupérer tous les fichiers qui ont été cryptés à l'aide de ma clé.
Pour obtenir la clé, vous pouvez l’acheter pour 1 500 $ en utilisant la devise Bitcoin.
Si vous souhaitez effectuer un paiement,
Courriel de contact : itsevilcorp90@hotmail.com

Comment un ransomware comme CATAKA peut-il infecter votre système ?

Les ransomwares comme CATAKA peuvent infecter votre système par divers moyens et vecteurs d'attaque. Comprendre ces méthodes d’infection est crucial pour prendre des mesures préventives. Voici les méthodes courantes par lesquelles les ransomwares peuvent infiltrer votre système :

  • E-mails de phishing : l’une des méthodes les plus répandues consiste à envoyer des e-mails de phishing. Les cybercriminels envoient des e-mails apparemment légitimes contenant des pièces jointes ou des liens malveillants. Lorsque vous ouvrez une pièce jointe infectée ou cliquez sur un lien, le ransomware est téléchargé et exécuté sur votre système.
  • Liens malveillants : les ransomwares peuvent également être diffusés via des liens malveillants dans des e-mails, des messages instantanés ou sur des sites Web. Cliquer sur ces liens peut conduire au téléchargement et à l'exécution automatiques du ransomware.
  • Kits d'exploit : les ransomwares peuvent tirer parti des vulnérabilités logicielles de votre système d'exploitation ou de vos applications. Les cybercriminels utilisent des kits d'exploitation pour identifier et exploiter ces faiblesses, permettant ainsi au ransomware d'infiltrer votre système.
  • Téléchargements drive-by : la visite de sites Web compromis ou malveillants peut entraîner des téléchargements drive-by. Ces sites Web exploitent les vulnérabilités de votre navigateur Web ou de vos plugins pour installer des ransomwares à votre insu et sans votre consentement.
  • Publicité malveillante : les cybercriminels peuvent compromettre les réseaux publicitaires légitimes, leur permettant d'afficher des publicités malveillantes sur les sites Web que vous visitez. Cliquer sur ces publicités peut entraîner une infection par un ransomware.
  • Protocole de bureau à distance (RDP) : si le protocole de bureau à distance est activé et accessible depuis Internet, les attaquants peuvent tenter de forcer brutalement ou de deviner vos informations de connexion pour accéder à votre système, où ils peuvent ensuite déployer un ransomware.
  • Logiciels non corrigés : le fait de ne pas mettre régulièrement à jour votre système d'exploitation et vos logiciels avec des correctifs de sécurité rend votre système vulnérable. Les ransomwares peuvent exploiter des vulnérabilités connues pour accéder à votre ordinateur.
  • Ingénierie sociale : les cybercriminels peuvent utiliser des tactiques d'ingénierie sociale pour vous inciter à exécuter le ransomware. Cela peut inclure de se faire passer pour des organisations ou un support technique légitimes et de vous convaincre de télécharger et d'exécuter des fichiers malveillants.

Par Zaib
November 1, 2023
Ransomware
Français
November 1, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.