Intel Ransomware menace une double extorsion

Lors de l'examen des échantillons de fichiers récemment soumis, notre équipe a découvert le ransomware Intel, un programme malveillant affilié à la famille des ransomwares Dharma. Ce logiciel nuisible crypte les données et exige un paiement pour le processus de décryptage.

Sur notre système expérimental, les fichiers chiffrés par Intel étaient non seulement codés mais également dotés d'une nouvelle convention de dénomination. Les noms de fichiers d'origine ont été étendus avec un identifiant unique spécifique à la victime, ".[intellent@ai_download_file]" et l'extension ".intel". Par exemple, un fichier initialement nommé « 1.jpg » a été transformé en « 1.jpg.id-9ECFA84E.[intellent@ai_download_file].intel ».

Une fois le cryptage terminé, les notes de rançon sont apparues dans une fenêtre contextuelle et sous forme de fichiers texte intitulés « README !.txt ». Ces fichiers ont été déposés dans chaque dossier crypté et sur le bureau. Le message contextuel indique que ce ransomware cible spécifiquement les entreprises et utilise des tactiques de double extorsion.

Le contenu du fichier texte informe la victime que ses données ont été cryptées et volées, l'incitant à contacter les attaquants par e-mail. La fenêtre contextuelle contient des détails supplémentaires sur l'infection par le ransomware, réitérant les allégations de cryptage et de vol de données. Il émet également un avertissement indiquant que le fait de ne pas contacter les cybercriminels dans les 24 heures ou de refuser de payer la rançon entraînera la divulgation du contenu divulgué sur le dark web ou sa vente aux concurrents de l'entreprise de la victime.

Pour démontrer que la récupération est réalisable, le message propose un test de décryptage gratuit pour un seul fichier. La victime est déconseillée d'utiliser des outils de décryptage tiers, car ils pourraient rendre les données concernées irrécupérables. Il est également déconseillé de demander l'aide d'entreprises de recouvrement, car leurs frais s'ajouteraient à la perte financière subie par la victime.

Note Intel Ransomware dans son intégralité

Le texte complet de la demande de rançon d'Intel se lit comme suit :

intellent.ai We downloaded to our servers and encrypted all your databases and personal information!

If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: intellent.ai@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:intellent.ai@onionmail.org

UNE INFORMATION IMPORTANT!
Gardez à l'esprit qu'une fois que vos données apparaissent sur notre site de fuite, elles pourraient être achetées par vos concurrents à tout moment, alors n'hésitez pas longtemps. Plus tôt vous paierez la rançon, plus vite votre entreprise sera en sécurité.
nous avons examiné tous vos rapports et les revenus de votre entreprise.
Garantie : Si nous ne vous fournissons pas de décrypteur ou ne supprimons pas vos données après votre paiement, personne ne nous paiera à l'avenir. Nous valorisons notre réputation.
Clé de garantie : Pour prouver que la clé de déchiffrement existe, nous pouvons tester gratuitement le fichier (et non la base de données et la sauvegarde).
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte permanente de données.
Ne vous adressez pas à des sociétés de récupération - ce ne sont essentiellement que des intermédiaires. Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres), nous sommes les seuls à disposer des clés de décryptage.

Comment pouvez-vous protéger vos fichiers sensibles contre les attaques de ransomwares ?

Protéger vos fichiers sensibles contre les attaques de ransomwares est crucial pour protéger vos données et maintenir la sécurité de vos actifs numériques. Voici quelques mesures efficaces que vous pouvez prendre :

Sauvegardes régulières :
 Sauvegardez fréquemment vos fichiers importants sur un disque dur externe ou un service cloud sécurisé. Assurez-vous que les sauvegardes sont automatisées et stockées hors ligne pour éviter qu'elles ne soient affectées par un ransomware.

Utilisez un logiciel de sécurité fiable :
 Installez un logiciel antivirus et anti-malware réputé sur votre ordinateur. Gardez-le à jour pour garantir une protection contre les dernières menaces et effectuez des analyses régulières de votre système.

Mettre à jour les logiciels et les systèmes d'exploitation :
 Mettez régulièrement à jour votre système d'exploitation, vos applications logicielles et vos logiciels de sécurité. Les mises à jour logicielles incluent souvent des correctifs pour les vulnérabilités qui pourraient être exploitées par des ransomwares.

Faites preuve de prudence avec les pièces jointes et les liens des e-mails :
 Soyez prudent lorsque vous ouvrez des pièces jointes à un e-mail ou cliquez sur des liens, surtout si l'e-mail est inattendu ou provient d'un expéditeur inconnu. Les ransomwares se propagent souvent via des e-mails de phishing.

Utilisez des mots de passe forts et uniques :
 Créez des mots de passe forts et uniques pour vos comptes. Pensez à utiliser un gestionnaire de mots de passe pour générer et stocker des mots de passe complexes en toute sécurité.

Par Zaib
December 4, 2023
Ransomware
Français
December 4, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.