Cyb Ransomware brouillera votre système
Au cours de notre examen de routine des échantillons de logiciels malveillants nouvellement soumis, notre équipe de recherche a fait une découverte importante : l'émergence de Cyb, un autre programme malveillant associé à la famille de rançongiciels VoidCrypt.
Lors de l'exécution d'un échantillon de Cyb sur notre système de test, nous avons observé qu'il a immédiatement lancé le processus de cryptage sur divers fichiers, modifiant leurs noms en ajoutant une extension ".cyb". Par exemple, un fichier nommé à l'origine "1.jpg" deviendrait "1.jpg.cyb", tandis que "2.png" se transformerait en "2.png.cyb", et ainsi de suite. Une fois le cryptage terminé, Cyb a procédé à la génération d'une note de rançon nommée "Dectryption-guide.txt".
La note de rançon délivrée par Cyb informe les victimes que leurs fichiers ont été cryptés en toute sécurité. Afin de récupérer leurs données, la note leur demande d'établir une communication avec les cybercriminels. Le message se termine par des avertissements forts contre le changement de nom ou la modification des fichiers cryptés, l'utilisation d'outils de décryptage tiers ou la tentative de réinstallation du système d'exploitation, car de telles actions pourraient entraîner une perte de données irréversible.
Cyb Ransom Note ne répertorie aucune rançon
Le texte intégral de la note de rançon Cyb se lit comme suit :
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :-
OUR Email :cybcyb123@tutanota.com
Comment pouvez-vous protéger vos fichiers contre les ransomwares comme Cyb ?
La protection de vos fichiers contre les ransomwares comme Cyb nécessite la mise en place de diverses mesures proactives. Voici quelques étapes efficaces pour protéger vos données :
- Gardez le logiciel à jour : mettez régulièrement à jour votre système d'exploitation, votre logiciel antivirus et toutes les applications pour vous assurer que vous disposez des derniers correctifs de sécurité et corrections de bogues. Les vulnérabilités des logiciels obsolètes peuvent être exploitées par des ransomwares, il est donc crucial de rester à jour.
- Méfiez-vous des pièces jointes et des liens des e-mails : faites preuve de prudence lorsque vous ouvrez des pièces jointes ou cliquez sur des liens, en particulier s'ils proviennent de sources inconnues ou suspectes. Vérifiez l'identité de l'expéditeur et analysez les pièces jointes avec un logiciel antivirus avant de les ouvrir.
- Sauvegardez vos fichiers : sauvegardez régulièrement vos fichiers importants sur un périphérique de stockage externe ou un service de sauvegarde cloud fiable. Assurez-vous que vos sauvegardes ne sont pas directement accessibles depuis votre ordinateur ou votre réseau pour éviter qu'elles ne soient compromises par des ransomwares.
- Utilisez un logiciel de sécurité robuste : installez un logiciel antivirus et anti-malware réputé sur votre système. Tenez-le à jour et effectuez des analyses régulières pour détecter et supprimer toute menace potentielle, y compris les ransomwares.
- Adoptez des pratiques Internet sûres : évitez de visiter des sites Web suspects, de télécharger des fichiers à partir de sources non fiables ou d'adopter des comportements en ligne à risque. Méfiez-vous des publicités contextuelles et ne téléchargez que des logiciels à partir de sites Web officiels.
- Restreindre les privilèges utilisateur : limitez les privilèges utilisateur sur votre système. Évitez d'accorder des droits d'administration à des comptes d'utilisateurs ordinaires. De cette façon, même si le compte d'un utilisateur est compromis, la capacité du ransomware à apporter des modifications à l'échelle du système sera limitée.
- Activer les extensions de fichier : configurez votre système pour afficher les extensions de fichier afin que vous puissiez facilement identifier les types de fichiers suspects. Les ransomwares déguisent souvent les fichiers malveillants en utilisant des extensions de fichiers doubles (par exemple, .pdf.exe).
En suivant ces mesures préventives et en adoptant une approche proactive de la cybersécurité, vous pouvez réduire considérablement le risque d'être victime de rançongiciels comme Cyb et protéger vos précieux fichiers.