CRYPTNET Ransomware verrouillera votre système

En examinant de nouveaux échantillons de logiciels malveillants, notre équipe de recherche est tombée sur le rançongiciel CRYPTNET. Nous avons effectué un test du ransomware sur notre machine et observé qu'il cryptait les fichiers et ajouté une extension aléatoire à cinq caractères à leurs noms de fichiers.

Par exemple, un fichier nommé "1.jpg" est apparu comme "1.jpg.3cWkR", et "2.png" est devenu "2.png.1PLui". Le ransomware a également modifié le fond d'écran du bureau et produit une note de rançon appelée "RESTORE-FILES-[random_string].txt". La note exigeait un paiement en échange du décryptage des fichiers cryptés, affirmant que les données sensibles de la victime avaient été volées et seraient divulguées si leurs demandes n'étaient pas satisfaites. Le message offrait également un test de décryptage gratuit comme preuve que la récupération des données était faisable.

CRYPTNET ne semble pas appartenir à une grande famille spécifique de clones et de variantes de ransomwares.

La note de rançon CRYPTNET utilise la page Tor pour le contact

Le texte intégral de la note de rançon CRYPTNET se lit comme suit :

*** RANSOMWARE CRYPTNET ***

--- Ce qui s'est passé? ---
Tous vos fichiers sont cryptés et volés. Les données volées seront bientôt publiées
sur notre site web tor. Il n'y a aucun moyen de récupérer vos données et d'empêcher les fuites de données sans nous
Le déchiffrement n'est pas possible sans clé privée. Ne perdez pas votre et notre temps à récupérer vos fichiers.
C'est impossible sans notre aide

--- Comment récupérer des fichiers et éviter les fuites ? ---
Pour nous assurer que nous POUVONS RÉELLEMENT récupérer vos données, nous offrons le DÉCRYPTAGE GRATUIT pour la garantie.
Nous promettons que vous pouvez récupérer tous vos fichiers en toute sécurité et éviter les fuites de données. On peut le faire!

--- Contactez-nous---
Téléchargez Tor Browser - hxxps://www.torproject.org/download/ et installez-le
Site Web ouvert : hxxp://cryptr3fmuv4di5uiczofjuypopr63x2gltlsvhur2ump4ebru2xd3yd.onion
Entrez l'ID DE DÉCRYPTAGE : -

Comment un rançongiciel comme CRYPTNET peut-il pénétrer sur votre ordinateur ?

Les rançongiciels tels que CRYPTNET peuvent pénétrer sur votre ordinateur par divers moyens, notamment :

  • E-mails de phishing : les attaquants envoient souvent des e-mails de phishing contenant des pièces jointes ou des liens malveillants. Une fois que la victime clique sur la pièce jointe ou le lien, le ransomware est téléchargé et installé sur l'ordinateur.
  • Sites Web malveillants : la visite de sites Web malveillants contenant des kits d'exploit peut également entraîner des infections par des ransomwares. Les kits d'exploitation sont conçus pour exploiter les vulnérabilités du navigateur Web, du système d'exploitation ou du logiciel d'un utilisateur afin de télécharger et d'installer des logiciels malveillants tels que les rançongiciels.
  • Publicité malveillante : la publicité malveillante fait référence aux publicités en ligne qui contiennent du code malveillant. Lorsqu'un utilisateur clique sur une telle publicité, le ransomware est téléchargé et installé sur son ordinateur.
  • Vulnérabilités logicielles : les rançongiciels peuvent exploiter les vulnérabilités des logiciels pour accéder à l'ordinateur d'un utilisateur. Les logiciels obsolètes, en particulier les systèmes d'exploitation et les applications qui ne sont plus pris en charge, peuvent être particulièrement vulnérables aux attaques de ransomwares.

Pour protéger votre ordinateur contre les ransomwares, il est essentiel de maintenir à jour vos logiciels et votre système d'exploitation, d'éviter de cliquer sur des liens suspects ou de télécharger des pièces jointes provenant de sources inconnues, et d'utiliser un logiciel antivirus pour détecter et prévenir les infections par ransomware. De plus, il est important de sauvegarder régulièrement vos données sur un disque dur externe ou un service de stockage en nuage pour éviter toute perte de données en cas d'attaque par ransomware.

Par Zaib
April 21, 2023
Ransomware
Français
April 21, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.