Ransomware CrypticSociety : ce qu'il fait et comment s'en protéger

Présentation du ransomware CrypticSociety

CrypticSociety est une souche de ransomware qui crypte les fichiers et perturbe l'accès des utilisateurs, à l'instar d'une autre variante connue sous le nom de Blue . Au-delà du cryptage, CrypticSociety modifie les noms de fichiers avec des chaînes aléatoires et ajoute l'extension distinctive « .crypticsociety ». Par exemple, il transforme un fichier comme « document.pdf » en « MC3jiu9qTU.crypticsociety », masquant les noms de fichiers d'origine et les rendant plus difficiles à identifier.

Le ransomware laisse également une note de rançon intitulée « #HowToRecover.txt », qui informe les victimes du cryptage du fichier et fournit des instructions pour contacter les attaquants. Dans la note, les criminels affirment qu'ils peuvent décrypter un petit échantillon de fichier comme preuve de leur contrôle. Ils fournissent également des options de contact via un site Web TOR et deux adresses e-mail spécifiques, où les détails de paiement sont indiqués.

Voici la note de rançon complète :

What happend?

All your files are encrypted and stolen.
We recover your files in exchange for money.

What guarantees?

You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How we can contact you?

[1] TOR website - RECOMMENDED:

| 1. Download and install Tor browser.

| 2. Open one of our links on the Tor browser.

- [censored]

- [censored]

| 3. Follow the instructions on the website.

[2] Email:

You can write to us by email.

- crypticsociety@waifu.club

- crypticsociety@onionmail.org

! We strongly encourage you to visit our TOR website instead of sending email.

Warnings:

- Do not go to recovery companies.
They secretly negotiate with us to decrypt a test file and use it to gain your trust
and after you pay, they take the money and scam you.
You can open chat links and see them chatting with us by yourself.

- Do not use third-party tools.
They might damage your files and cause permanent data loss.

Ce que les ransomwares font aux fichiers et aux systèmes

Les ransomwares comme CrypticSociety chiffrent les fichiers de manière à ce que les victimes ne puissent pas y accéder sans un outil de décryptage, dont seuls les attaquants disposent. La note de CrypticSociety encourage les victimes à éviter d'utiliser des services de récupération de données ou des outils de décryptage tiers, en les avertissant que ceux-ci peuvent « endommager » les fichiers chiffrés. Les attaquants ont mis en place un canal de communication via TOR, où ils détaillent le processus de paiement, demandant souvent des montants en cryptomonnaie pour préserver l'anonymat.

Ce type de logiciel de rançon présente un risque persistant tant qu'il reste sur un système. Les fichiers infectés peuvent continuer à être chiffrés et le ransomware peut même se propager via les réseaux locaux s'il n'est pas supprimé rapidement. La suppression immédiate est essentielle pour éviter d'autres dommages, même si la récupération des données peut être difficile sans sauvegardes préexistantes.

L'objectif ultime : les paiements en crypto-monnaie pour la récupération de fichiers

Les campagnes de ransomware, comme celle de CrypticSociety, visent à extorquer des paiements en cryptomonnaie, généralement en échange de clés de déchiffrement qui permettent aux victimes de récupérer leurs fichiers. Dans le cas de CrypticSociety, les attaquants demandent environ 8 000 dollars en Bitcoin (BTC) pour la récupération des données, bien que ce montant puisse varier en fonction des circonstances. Malheureusement, sans sauvegardes ni outils de déchiffrement tiers, les victimes sont souvent confrontées à la décision difficile de payer ou de perdre définitivement l'accès à leurs fichiers.

Pour lutter contre de telles attaques, il est recommandé de conserver des sauvegardes de routine sécurisées sur des disques externes ou via des services cloud. Les sauvegardes régulières permettent aux utilisateurs de restaurer les fichiers sans payer de rançon, évitant ainsi la perte de données et incitant davantage les opérateurs de ransomware.

Comment les ransomwares s'infiltrent dans les systèmes

Les auteurs de ransomwares utilisent diverses tactiques pour infiltrer les systèmes. Les méthodes les plus courantes incluent l'intégration de ransomwares dans des logiciels piratés, des outils de piratage ou des pièces jointes et des liens infectés dans des e-mails. Les attaquants peuvent également utiliser des publicités trompeuses, de faux programmes d'assistance technique ou exploiter des vulnérabilités logicielles pour diffuser des ransomwares. Une fois qu'un utilisateur interagit sans le savoir avec ces éléments malveillants, le ransomware s'active, crypte les fichiers et exige une rançon.

Les types de fichiers qui contiennent souvent des ransomwares incluent les documents Office infectés, les PDF, les exécutables et les fichiers compressés. Les attaquants peuvent utiliser ces formats de fichiers pour inciter les utilisateurs à les ouvrir, ce qui entraîne une infection. Par exemple, cliquer sur une publicité pop-up sur un site Web douteux ou télécharger un logiciel à partir d'une source non fiable peut déclencher l'infiltration du ransomware.

Mesures préventives contre les attaques de ransomware

Pour se protéger des ransomwares comme CrypticSociety, il faut adopter un comportement en ligne vigilant. Les utilisateurs doivent éviter de télécharger des logiciels provenant de sources non vérifiées, en particulier des logiciels piratés ou des « cracks », qui sont souvent porteurs de ransomwares. De plus, l'utilisation de sources fiables pour les téléchargements peut réduire considérablement le risque d'infection. Lors de la navigation, les utilisateurs doivent éviter de cliquer sur des publicités ou des fenêtres contextuelles, en particulier sur des sites Web suspects.

De plus, les utilisateurs doivent faire preuve de prudence lorsqu’ils ouvrent des e-mails provenant d’expéditeurs inconnus, en particulier lorsque ces e-mails contiennent des liens ou des pièces jointes. Les programmes antivirus et anti-malware, ainsi que les systèmes d’exploitation et les logiciels, doivent être régulièrement mis à jour pour se protéger contre les vulnérabilités de sécurité potentielles que les ransomwares pourraient exploiter.

L'importance de la sauvegarde et de la vigilance des utilisateurs

Il est essentiel de disposer d’une stratégie de sauvegarde fiable pour prévenir les effets durables des attaques de ransomware. Des sauvegardes régulières sur des disques externes ou des services de stockage cloud offrent une solution de secours sécurisée, permettant aux utilisateurs de restaurer leurs fichiers s’ils sont victimes d’un ransomware. De plus, le fait de s’assurer que ces sauvegardes sont stockées séparément du système principal permet de protéger les données contre les attaques de ransomware.

La sensibilisation à la cybersécurité est également essentielle. En restant vigilants, en évitant les téléchargements risqués et en mettant à jour leurs logiciels, les utilisateurs peuvent limiter leur exposition aux ransomwares comme CrypticSociety. Les ransomwares restent une menace persistante, mais l’adoption d’habitudes en ligne sûres et d’un plan de sauvegarde robuste peut réduire l’impact d’une attaque et protéger les données précieuses.

October 30, 2024
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.