Ransomware CrypticSociety : ce qu'il fait et comment s'en protéger
Table of Contents
Présentation du ransomware CrypticSociety
CrypticSociety est une souche de ransomware qui crypte les fichiers et perturbe l'accès des utilisateurs, à l'instar d'une autre variante connue sous le nom de Blue . Au-delà du cryptage, CrypticSociety modifie les noms de fichiers avec des chaînes aléatoires et ajoute l'extension distinctive « .crypticsociety ». Par exemple, il transforme un fichier comme « document.pdf » en « MC3jiu9qTU.crypticsociety », masquant les noms de fichiers d'origine et les rendant plus difficiles à identifier.
Le ransomware laisse également une note de rançon intitulée « #HowToRecover.txt », qui informe les victimes du cryptage du fichier et fournit des instructions pour contacter les attaquants. Dans la note, les criminels affirment qu'ils peuvent décrypter un petit échantillon de fichier comme preuve de leur contrôle. Ils fournissent également des options de contact via un site Web TOR et deux adresses e-mail spécifiques, où les détails de paiement sont indiqués.
Voici la note de rançon complète :
What happend?
All your files are encrypted and stolen.
We recover your files in exchange for money.What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.How we can contact you?
[1] TOR website - RECOMMENDED:
| 1. Download and install Tor browser.
| 2. Open one of our links on the Tor browser.
- [censored]
- [censored]
| 3. Follow the instructions on the website.
[2] Email:
You can write to us by email.
- crypticsociety@waifu.club
- crypticsociety@onionmail.org
! We strongly encourage you to visit our TOR website instead of sending email.
Warnings:
- Do not go to recovery companies.
They secretly negotiate with us to decrypt a test file and use it to gain your trust
and after you pay, they take the money and scam you.
You can open chat links and see them chatting with us by yourself.- Do not use third-party tools.
They might damage your files and cause permanent data loss.
Ce que les ransomwares font aux fichiers et aux systèmes
Les ransomwares comme CrypticSociety chiffrent les fichiers de manière à ce que les victimes ne puissent pas y accéder sans un outil de décryptage, dont seuls les attaquants disposent. La note de CrypticSociety encourage les victimes à éviter d'utiliser des services de récupération de données ou des outils de décryptage tiers, en les avertissant que ceux-ci peuvent « endommager » les fichiers chiffrés. Les attaquants ont mis en place un canal de communication via TOR, où ils détaillent le processus de paiement, demandant souvent des montants en cryptomonnaie pour préserver l'anonymat.
Ce type de logiciel de rançon présente un risque persistant tant qu'il reste sur un système. Les fichiers infectés peuvent continuer à être chiffrés et le ransomware peut même se propager via les réseaux locaux s'il n'est pas supprimé rapidement. La suppression immédiate est essentielle pour éviter d'autres dommages, même si la récupération des données peut être difficile sans sauvegardes préexistantes.
L'objectif ultime : les paiements en crypto-monnaie pour la récupération de fichiers
Les campagnes de ransomware, comme celle de CrypticSociety, visent à extorquer des paiements en cryptomonnaie, généralement en échange de clés de déchiffrement qui permettent aux victimes de récupérer leurs fichiers. Dans le cas de CrypticSociety, les attaquants demandent environ 8 000 dollars en Bitcoin (BTC) pour la récupération des données, bien que ce montant puisse varier en fonction des circonstances. Malheureusement, sans sauvegardes ni outils de déchiffrement tiers, les victimes sont souvent confrontées à la décision difficile de payer ou de perdre définitivement l'accès à leurs fichiers.
Pour lutter contre de telles attaques, il est recommandé de conserver des sauvegardes de routine sécurisées sur des disques externes ou via des services cloud. Les sauvegardes régulières permettent aux utilisateurs de restaurer les fichiers sans payer de rançon, évitant ainsi la perte de données et incitant davantage les opérateurs de ransomware.
Comment les ransomwares s'infiltrent dans les systèmes
Les auteurs de ransomwares utilisent diverses tactiques pour infiltrer les systèmes. Les méthodes les plus courantes incluent l'intégration de ransomwares dans des logiciels piratés, des outils de piratage ou des pièces jointes et des liens infectés dans des e-mails. Les attaquants peuvent également utiliser des publicités trompeuses, de faux programmes d'assistance technique ou exploiter des vulnérabilités logicielles pour diffuser des ransomwares. Une fois qu'un utilisateur interagit sans le savoir avec ces éléments malveillants, le ransomware s'active, crypte les fichiers et exige une rançon.
Les types de fichiers qui contiennent souvent des ransomwares incluent les documents Office infectés, les PDF, les exécutables et les fichiers compressés. Les attaquants peuvent utiliser ces formats de fichiers pour inciter les utilisateurs à les ouvrir, ce qui entraîne une infection. Par exemple, cliquer sur une publicité pop-up sur un site Web douteux ou télécharger un logiciel à partir d'une source non fiable peut déclencher l'infiltration du ransomware.
Mesures préventives contre les attaques de ransomware
Pour se protéger des ransomwares comme CrypticSociety, il faut adopter un comportement en ligne vigilant. Les utilisateurs doivent éviter de télécharger des logiciels provenant de sources non vérifiées, en particulier des logiciels piratés ou des « cracks », qui sont souvent porteurs de ransomwares. De plus, l'utilisation de sources fiables pour les téléchargements peut réduire considérablement le risque d'infection. Lors de la navigation, les utilisateurs doivent éviter de cliquer sur des publicités ou des fenêtres contextuelles, en particulier sur des sites Web suspects.
De plus, les utilisateurs doivent faire preuve de prudence lorsqu’ils ouvrent des e-mails provenant d’expéditeurs inconnus, en particulier lorsque ces e-mails contiennent des liens ou des pièces jointes. Les programmes antivirus et anti-malware, ainsi que les systèmes d’exploitation et les logiciels, doivent être régulièrement mis à jour pour se protéger contre les vulnérabilités de sécurité potentielles que les ransomwares pourraient exploiter.
L'importance de la sauvegarde et de la vigilance des utilisateurs
Il est essentiel de disposer d’une stratégie de sauvegarde fiable pour prévenir les effets durables des attaques de ransomware. Des sauvegardes régulières sur des disques externes ou des services de stockage cloud offrent une solution de secours sécurisée, permettant aux utilisateurs de restaurer leurs fichiers s’ils sont victimes d’un ransomware. De plus, le fait de s’assurer que ces sauvegardes sont stockées séparément du système principal permet de protéger les données contre les attaques de ransomware.
La sensibilisation à la cybersécurité est également essentielle. En restant vigilants, en évitant les téléchargements risqués et en mettant à jour leurs logiciels, les utilisateurs peuvent limiter leur exposition aux ransomwares comme CrypticSociety. Les ransomwares restent une menace persistante, mais l’adoption d’habitudes en ligne sûres et d’un plan de sauvegarde robuste peut réduire l’impact d’une attaque et protéger les données précieuses.