DUMP LOCKER Ransomware va brouiller les données des victimes

ransomware

Au cours de notre examen de routine des nouvelles soumissions d'échantillons de fichiers, notre équipe de recherche a fait une découverte importante : le rançongiciel DUMP LOCKER, un type de logiciel malveillant qui chiffre les données et demande une rançon pour leur déchiffrement.

Sur notre machine de test, DUMP LOCKER présentait un écran de mise à jour Windows trompeur pendant qu'il chiffrait les fichiers. Les fichiers cryptés avaient une extension ".fked" distincte, où les astérisques représentaient respectivement les lettres "u" et "c". Tout au long de cet article, nous censurerons l'extension de cette manière (par exemple, "1.jpg.fked" pour un fichier nommé à l'origine "1.jpg").

Une fois le processus de cryptage terminé, le rançongiciel DUMP LOCKER a affiché un message contextuel demandant une rançon. Le message informait la victime que ses fichiers avaient été cryptés et la mettait en garde contre le redémarrage de l'appareil infecté, car cela entraînerait une perte permanente de données.

Pour procéder au décryptage, la victime a reçu un ensemble d'instructions. Ils ont été invités à créer un cryptowallet et à acheter pour 500 $ de crypto-monnaie Ethereum (fait intéressant, le nom de la devise a été mal orthographié deux fois dans le message).

Après avoir obtenu la crypto-monnaie, la victime a ensuite été invitée à transférer la somme à une adresse de portefeuille fournie (bien que la crypto-monnaie ait été incorrectement appelée "Bitcoin" à un moment donné, la note a ensuite été corrigée en "Ethereum"). Soi-disant, après le paiement réussi de la rançon, la victime recevrait la clé de déchiffrement.

Cette découverte met en évidence la gravité du rançongiciel DUMP LOCKER et les tactiques utilisées par les cybercriminels pour extorquer de l'argent à leurs victimes. Il est crucial que les individus et les organisations restent vigilants et emploient des mesures de sécurité robustes pour se protéger contre de telles menaces.

DUMP LOCKER Une note de rançon demande 500 $

Le texte complet de la note de rançon DUMP LOCKER est le suivant :

Attention
Tous vos fichiers sont cryptés par DUMP LOCKER V2.0

Attention : N'éteignez pas votre ordinateur SOIT vous PERDREZ tous vos fichiers
Si vous souhaitez décrypter vos fichiers, suivez ces étapes simples :

1.) Créer un porte-monnaie crypto
2.) Achetez Etherum d'une valeur de 500 $ DOLLAR
3.) Envoyez 500 $ en BitCoin à une adresse donnée
4.) Après le paiement, contactez-nous pour obtenir la clé de décryptage
5.) Vous obtiendrez votre clé de déchiffrement
6.) Entrez-le dans la boîte donnée et cliquez sur Décrypter
7.) Redémarrez votre ordinateur et supprimez tout fichier crypté que vous trouvez

Adresse Etherrum : 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
Courriel : DUMPLOCK@GMAIL.COM

Comment pouvez-vous protéger vos données contre les ransomwares ?

La protection de vos données contre les ransomwares nécessite une approche à multiples facettes. Voici quelques étapes essentielles que vous pouvez suivre pour protéger vos données contre les attaques de ransomware :

  • Maintenez les logiciels à jour : assurez-vous que tous vos systèmes d'exploitation, applications logicielles et outils de sécurité sont à jour. Installez régulièrement des correctifs et des mises à jour de sécurité, car ils contiennent souvent des correctifs pour les vulnérabilités connues que les attaquants peuvent exploiter.
  • Utilisez un logiciel antivirus et anti-malware : installez un logiciel antivirus et anti-malware réputé sur tous vos appareils. Ces outils peuvent aider à détecter et à bloquer les ransomwares avant qu'ils ne causent des dommages.
  • Renseignez-vous et informez votre équipe : renseignez-vous, ainsi que vos employés, sur les menaces de ransomware et sur la façon dont elles sont couramment transmises (par exemple, les e-mails de phishing, les sites Web malveillants). Apprenez-leur à reconnaître les e-mails, les liens et les pièces jointes suspects.
  • Sauvegardez vos données : sauvegardez régulièrement vos données et stockez-les en toute sécurité hors site ou dans le cloud. En cas d'attaque par rançongiciel, disposer d'une sauvegarde récente vous permet de restaurer vos données sans payer la rançon.
  • Activer les extensions de fichier : activez les extensions de fichier sur votre système d'exploitation. Cela facilitera l'identification des types de fichiers suspects et empêchera les logiciels malveillants de se déguiser.
  • Soyez prudent avec les pièces jointes et les liens des e-mails : évitez d'ouvrir les pièces jointes ou de cliquer sur les liens dans les e-mails non sollicités ou suspects. Les cybercriminels utilisent souvent des e-mails de phishing pour diffuser des ransomwares.
  • Utilisez des mots de passe forts et une authentification multifacteur : assurez-vous que tous vos comptes, en particulier ceux contenant des données sensibles, disposent de mots de passe forts et uniques. Activez l'authentification multifacteur (MFA) pour ajouter une couche de sécurité supplémentaire.

Par Zaib
July 25, 2023
Ransomware
Français
July 25, 2023
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.