Les ransomwares électroniques verrouillent la plupart des types de fichiers

Notre équipe de recherche a découvert un ransomware appelé « Electronic » lors d'un examen de routine des nouveaux logiciels malveillants soumis sur le site Web VirusTotal. Ce logiciel malveillant est conçu pour crypter les données, puis exiger une rançon en échange de leur décryptage.

Après avoir exécuté un échantillon d'Electronic sur notre ordinateur de test, il a procédé au cryptage des fichiers et à la modification de leurs noms de fichiers. Les noms de fichiers d'origine ont été complétés par l'adresse e-mail des cybercriminels, un identifiant unique attribué à la victime et l'extension « .ELCTRONIC ». A titre d'exemple, un fichier initialement nommé "1.jpg" se transformerait en "1.jpg.EMAIL=[electronicrans@gmail.com]ID=[142B4BFB2B4FD9BD].ELCTRONIC".

Une fois le processus de cryptage terminé, un message exigeant une rançon, intitulé « README ELECTRONIC.txt », a été généré. Ce message d'Electronic affirme que le système de la victime est vulnérable mais assure que les fichiers cryptés peuvent être restaurés. Il demande à la victime d'envoyer un fichier verrouillé aux attaquants comme test de décryptage, ce qui lance la procédure de récupération. La victime est mise en garde contre l’utilisation d’un logiciel de décryptage gratuit.

La note de rançon d'Electronic reste brève

Le texte intégral de la demande de rançon laconique produite par le ransomware Electronic se lit comme suit :

Ransomware électronique
ATTENTION!
Pour le moment, votre système n'est pas protégé.
Nous pouvons le réparer et restaurer les fichiers.
Pour commencer, envoyez un fichier pour décrypter l'essai.
Vous pouvez nous faire confiance après avoir ouvert le fichier de test.
2. N'utilisez pas de programmes gratuits pour déverrouiller.
Pour restaurer le système, écrivez à la fois à : electronicrans@gmail.com et electronicrans@outlook.com
Identifiant du télégramme :@mgam161
Votre identifiant de décryptage : -

Comment pouvez-vous protéger vos fichiers contre les ransomwares comme Electronic ?

La protection de vos fichiers contre les menaces de ransomware comme « électronique » nécessite une combinaison de mesures proactives et de bonnes pratiques de sécurité. Voici les mesures que vous pouvez prendre pour protéger vos données :

Sauvegardes régulières :
Sauvegardez fréquemment vos données importantes sur un appareil externe ou un service de stockage cloud sécurisé. Assurez-vous que les sauvegardes sont automatisées et stockées hors ligne pour éviter qu'elles ne soient cryptées par un ransomware.

Logiciel de mise à jour :
Gardez votre système d'exploitation, votre logiciel antivirus et toutes vos applications à jour avec les derniers correctifs de sécurité. Les ransomwares exploitent souvent les vulnérabilités des logiciels obsolètes.

Sécurité des e-mails :
Soyez prudent avec les pièces jointes et les liens des e-mails, en particulier provenant de sources inconnues ou suspectes. Évitez de télécharger des pièces jointes ou de cliquer sur des liens provenant d'e-mails qui semblent inhabituels ou non sollicités.

Antivirus et anti-malware :
Utilisez un logiciel antivirus et anti-malware réputé pour analyser et protéger votre système contre les menaces potentielles, y compris les ransomwares.

Protection par pare-feu :
Activez un pare-feu sur votre ordinateur ou votre réseau pour filtrer le trafic malveillant et bloquer les accès non autorisés.