LEAKDB Ransomware est un clone de Phobos

En examinant de nouveaux échantillons de fichiers, notre équipe de recherche a identifié une autre variante de ransomware appartenant à la famille Phobos, nommée LEAKDB. Les logiciels malveillants relevant de cette classification cryptent les données et exigent un paiement pour leur décryptage ultérieur.

Sur notre système de test, le ransomware LEAKDB a exécuté un processus dans lequel il a crypté les fichiers et modifié leurs titres. Les noms de fichiers d'origine ont été étendus avec un identifiant distinctif attribué à la victime, l'adresse e-mail des cybercriminels et une extension « .LEAKDB ». Par exemple, un fichier initialement intitulé « 1.jpg » s'est transformé en « 1.jpg.id[9ECFA84E-3143].[pcsupport@skiff.com].LEAKDB ».

Une fois le processus de cryptage terminé, des demandes de rançon ont été générées sous la forme d'une fenêtre contextuelle ("info.hta") et d'un fichier texte ("info.txt"), tous deux déposés dans chaque répertoire crypté et sur le bureau. Le contenu de ces messages indique que LEAKDB est principalement destiné à cibler les entreprises plutôt que les particuliers.

Les messages demandant une rançon informent la victime du cryptage et du téléchargement de ses fichiers. Les notes déconseillent explicitement d'utiliser des outils de décryptage en ligne ou de demander l'aide de tiers, soulignant le risque de perte permanente de données.

La victime dispose d'un délai de deux jours pour établir le contact avec les agresseurs, ce qui implique qu'un paiement est attendu. Les messages développent les menaces potentielles associées à la fuite de données d'entreprise, soulignant les conséquences si la victime ne se conforme pas aux exigences des cybercriminels.

LEAKDB utilise une longue note de rançon de type Phobos

Le texte complet du ransomware LEAKDB se lit comme suit :

Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Données téléchargées de votre entreprise
La fuite de données constitue une grave violation de la loi. Ne vous inquiétez pas, l'incident restera secret, les données sont protégées.
Une fois la transaction terminée, toutes les données téléchargées auprès de vous seront supprimées de nos ressources. Les agences gouvernementales, les concurrents, les entrepreneurs et les médias locaux ne sont pas au courant de l'incident.
Nous garantissons également que les données personnelles de votre entreprise ne seront pas vendues sur les ressources DArkWeb et ne seront pas utilisées à l'avenir pour attaquer votre entreprise, vos employés et vos contreparties.
Si vous n'avez pas contacté dans les 2 jours suivant l'incident, nous considérerons la transaction comme non terminée. Vos données seront envoyées à toutes les parties intéressées. C'est votre responsabilité.

Contactez-nous
Écrivez-nous à l'e-mail : pcsupport@skiff.com
En cas de non réponse dans les 24 heures écrivez-nous à cet e-mail : pctalk01@tutanota.com
Écrivez cet identifiant dans le titre de votre message -
Si vous n'avez pas contacté dans les 2 jours suivant l'incident, nous considérerons la transaction comme non terminée. Vos données seront envoyées à toutes les parties intéressées. C'est votre responsabilité.

Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte permanente de données.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation de prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque.

Comment pouvez-vous vous prémunir contre les attaques de ransomwares ?

Se prémunir contre les attaques de ransomwares nécessite une approche proactive et multiforme. Voici des stratégies clés pour vous aider à protéger vos systèmes et vos données :

Sauvegardez régulièrement :
 Sauvegardez fréquemment vos données importantes sur un appareil externe ou sur un stockage cloud sécurisé. Assurez-vous que les sauvegardes sont automatisées et régulièrement testées pour vérifier leur intégrité.

Logiciel de mise à jour :
 Gardez votre système d'exploitation, vos logiciels et vos programmes de sécurité à jour. Appliquez régulièrement des correctifs et des mises à jour pour corriger les vulnérabilités qui pourraient être exploitées par des ransomwares.

Utilisez un logiciel de sécurité :
 Utilisez un logiciel antivirus et anti-malware réputé. Gardez-le à jour pour détecter et bloquer les menaces potentielles de ransomware.

Éduquer et former les utilisateurs :
 Éduquez les employés et les utilisateurs sur les e-mails de phishing, les pièces jointes malveillantes et les dangers liés au clic sur des liens suspects. Organiser des sessions de formation régulières pour renforcer la sensibilisation aux meilleures pratiques en matière de cybersécurité.

Sécurité du courrier électronique :
 Mettez en œuvre des solutions de filtrage des e-mails pour identifier et bloquer les e-mails de phishing. Encouragez les utilisateurs à examiner attentivement les e-mails avant de cliquer sur des liens ou de télécharger des pièces jointes.

Sécurité Internet:
 Utilisez des pare-feu et des systèmes de détection/prévention des intrusions pour surveiller et contrôler le trafic réseau. Examinez et mettez à jour régulièrement les configurations de sécurité.

Par Zaib
November 30, 2023
Ransomware
Français
November 30, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.