Qu'est-ce que le rançongiciel GonaCry ?

ransomware

Le rançongiciel GonaCry est un programme malveillant qui crypte les fichiers, modifie les noms de fichiers, modifie l'image d'arrière-plan et laisse une note de rançon. Nos experts l'ont découvert lors de l'examen des soumissions aux bases de données sur les menaces en ligne.

Le ransomware ajoute une extension aléatoire aux noms de fichiers cryptés, comme changer "1.jpg" en "1.jpg.h954" ou "2.doc" en "2.doc.i6as".
La note de rançon indique que le système d'exploitation a été infecté par le virus, rendant tous les fichiers inaccessibles. Les pirates à l'origine de l'attaque proposent de vendre un outil de décryptage qui, selon eux, restaurera les fichiers cryptés et supprimera le malware GonaCry.

Le coût de l'outil de décryptage est de 50 $ et doit être payé en utilisant la crypto-monnaie Monero. Le paiement de la rançon doit être effectué à l'aide du portefeuille Monero fourni par les attaquants.

La note de rançon GonaCry dans son intégralité

Le contenu complet de la note de rançon GonaCry est le suivant :

----> GonaCry est un rançongiciel multilingue. Traduisez votre note dans n'importe quelle langue <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus rançongiciel. Vos fichiers ont été cryptés et vous ne serez pas
pouvoir les déchiffrer sans notre aide. Que puis-je faire pour récupérer mes fichiers ? Vous pouvez acheter notre offre spéciale
logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware de votre ordinateur. Le prix du logiciel est de 50 $. Le paiement ne peut être effectué qu'en Monero.
Comment puis-je payer, où puis-je obtenir Monero ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google
vous-même pour savoir comment acheter Monero.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Localmonero - hxxps://localmonero.co/

Informations de paiementMontant : 0,27 XMR
Adresse XMR : (deux chaînes alphanumériques)

Pourquoi n'est-il jamais judicieux de payer une rançon aux pirates utilisant un logiciel de rançon similaire à GonaCry ?

Payer une rançon aux pirates utilisant un logiciel de rançon similaire à GonaCry n'est jamais une bonne idée pour plusieurs raisons :

  • Aucune garantie de restauration de fichiers : Il n'y a aucune garantie que les pirates fourniront réellement les clés de déchiffrement ou le logiciel pour restaurer vos fichiers, même si vous payez la rançon. Certains pirates sont connus pour disparaître avec l'argent sans fournir de solution de décryptage.
  • Encourage de nouvelles attaques : payer une rançon ne fait qu'encourager les pirates à poursuivre leurs activités malveillantes, car cela démontre que leurs tactiques sont efficaces et rentables.
  • Perte d'argent : Payer le montant de la rançon peut entraîner une perte financière importante, surtout si les pirates augmentent le montant de la rançon ou si la solution de décryptage n'est pas fournie.
  • Perte d'informations personnelles et sensibles : lorsque vous effectuez le paiement de la rançon, vous devrez peut-être fournir des informations personnelles et sensibles aux pirates, telles que votre adresse e-mail et les détails de votre portefeuille de crypto-monnaie, qui pourraient être utilisées pour d'autres activités malveillantes.
  • Conséquences juridiques : le paiement d'une rançon peut être illégal dans certains pays et entraîner des conséquences juridiques.

Comment pouvez-vous protéger votre système contre les attaques de rançongiciels similaires à GonaCry ?

La protection de votre système contre les attaques de rançongiciels similaires à GonaCry implique plusieurs étapes. Tout d'abord, il est important de maintenir votre logiciel et votre système d'exploitation à jour avec les derniers correctifs et mises à jour de sécurité. Cela peut aider à empêcher les attaquants d'exploiter les vulnérabilités connues de votre système.

Une autre étape importante consiste à sauvegarder régulièrement vos fichiers et données importants. Cela peut vous aider à récupérer vos fichiers en cas d'attaque par ransomware, sans avoir à payer la rançon ni à compter sur les attaquants pour le décryptage. Vous devez stocker vos sauvegardes sur un périphérique séparé, tel qu'un disque dur externe ou un service de stockage en nuage, pour vous assurer qu'elles ne sont pas compromises lors de l'attaque.

De plus, il est important d'être prudent lors de l'ouverture d'e-mails et de pièces jointes provenant de sources inconnues, car ceux-ci peuvent souvent contenir des logiciels malveillants ou d'autres fichiers malveillants qui peuvent compromettre votre système. Vous devez également éviter de visiter des sites Web suspects, de télécharger des fichiers provenant de sources non fiables et de cliquer sur des liens provenant de sources inconnues.

Enfin, c'est une bonne idée d'avoir une solution de sécurité robuste en place, comme un logiciel antivirus et un pare-feu, qui peut détecter et bloquer les menaces potentielles. Cela peut aider à empêcher la propagation des rançongiciels sur votre système et à protéger vos fichiers et données contre le chiffrement.

Par Zaib
February 2, 2023
Ransomware
Français
February 2, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.