Qu'est-ce que le rançongiciel FilesEncrypted ?

ransomware

Nos chercheurs ont récemment découvert le rançongiciel FilesEncrypted - un membre de la famille MedusaLocker, qui est capable de chiffrer des fichiers sur les ordinateurs concernés.

Les fichiers infectés sont ajoutés avec l'extension ".filesencrypted" et un message demandant une rançon nommé "how_to_back_files.html" apparaît sur le bureau. Le message indique que le réseau de l'entreprise ciblée a été piraté et que des fichiers importants ont été cryptés.

Pour récupérer les données compromises, les victimes doivent acheter des outils de décryptage auprès des attaquants. S'il n'est pas contacté dans les 72 heures, la rançon augmentera et en cas de refus de paiement, des données confidentielles/personnelles pourraient être vendues ou divulguées. Ainsi, avant de payer, les victimes peuvent tester le décryptage sur deux à trois fichiers qui ne contiennent pas de données précieuses. Cela indique que le rançongiciel FilesEncrypted cible principalement les entreprises plutôt que les particuliers.

Par conséquent, il est conseillé de prendre des mesures immédiates contre cette forme malveillante d'infection logicielle. L'adoption de mesures préventives telles que la création de sauvegardes ou l'utilisation de programmes antivirus fiables peut aider à prévenir d'autres dommages causés par cette souche de ransomware. De plus, si une attaque se produit, les victimes ne doivent pas tenter de falsifier les fichiers cryptés car cela pourrait entraîner une perte permanente de données.

Gardez à l'esprit que le paiement de la rançon ne garantit pas le décryptage des fichiers concernés. Par conséquent, il est préférable de demander l'aide professionnelle d'experts en cybersécurité lorsqu'il s'agit de rançongiciels. Ils peuvent aider à enquêter sur l'attaque et à récupérer des fichiers sans payer la rançon des attaquants. En fin de compte, la prise de mesures préventives est essentielle pour lutter contre les attaques de ransomwares.

La note de rançon FilesEncrypted

Le texte intégral de la note de rançon produite par le rançongiciel FilesEncrypted se lit comme suit :

VOTRE IDENTIFIANT PERSONNEL :

/!\ LE RÉSEAU DE VOTRE ENTREPRISE A ÉTÉ PÉNÉTRÉ /!\
Tous vos fichiers importants ont été cryptés !

Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)

TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUPTERA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.

Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.

Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un avenir proche.

Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.

Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes capables de rendre vos fichiers.

Contactez-nous pour le prix et obtenez un logiciel de décryptage.

Démarrez une conversation et suivez les instructions supplémentaires.
Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail :
décrypter-officiel@outlook.com
uncryptofficial@yahoo.com

Pour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.

Pourquoi est-il généralement impossible de restaurer des fichiers chiffrés par un ransomware similaire au ransomware FilesEncrypted ?

Il est généralement impossible de restaurer des fichiers chiffrés par un ransomware similaire au ransomware FilesEncrypted en raison des algorithmes de chiffrement puissants utilisés. Ces algorithmes sont conçus pour qu'il soit extrêmement difficile, voire impossible, pour quiconque autre que les attaquants de déchiffrer les fichiers.

Les clés de cryptage utilisées sont également uniques et générées aléatoirement pour chaque victime, ce qui rend pratiquement impossible leur crack sans accès aux serveurs des attaquants. De plus, la plupart des programmes de ransomware suppriment ou écrasent toutes les sauvegardes existantes des fichiers concernés, ce qui rend encore plus difficile leur récupération.

Quelle est la meilleure façon de protéger vos précieuses données contre les logiciels malveillants similaires au rançongiciel FilesEncrypted ?

La meilleure façon de protéger vos précieuses données contre les logiciels malveillants similaires au rançongiciel FilesEncrypted est de mettre en œuvre une stratégie de sécurité complète. Cela devrait inclure la sauvegarde régulière des fichiers importants et leur stockage dans un emplacement hors ligne, tel qu'un disque dur externe ou un service de stockage en nuage. De plus, il est important de maintenir tous les logiciels et systèmes d'exploitation à jour avec les derniers correctifs de sécurité, ainsi que d'utiliser des mots de passe forts et une authentification à deux facteurs pour tous les comptes en ligne.

Il est également recommandé d'utiliser un logiciel anti-malware capable de détecter et de bloquer les programmes malveillants avant qu'ils ne causent des dommages. Enfin, les utilisateurs doivent être conscients des e-mails de phishing et des autres tactiques d'ingénierie sociale utilisées par les cybercriminels pour accéder à leurs systèmes.

January 25, 2023
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.