Newlocker Ransomware rejoint la famille des clones de MedusaLocker

Lors de notre inspection d'échantillons de logiciels malveillants, nous avons découvert Newlocker, un programme de ransomware qui fait partie de la famille MedusaLocker. Le ransomware crypte les fichiers et ajoute l'extension ".newlocker" à leurs noms. Il crée également une note de rançon sous la forme d'un fichier HTML nommé "HOW_TO_RECOVER_DATA.html".

Par exemple, un fichier nommé "1.jpg" est renommé en "1.jpg.newlocker", tandis que "2.png" devient "2.png.newlocker", et ainsi de suite. La note de rançon avertit la victime que son réseau a été compromis et que des fichiers importants ont été cryptés à l'aide des algorithmes de cryptage RSA et AES. Les attaquants affirment que les logiciels tiers ne peuvent pas décrypter les fichiers et que toute tentative de le faire entraînera une perte permanente de données.

La note de rançon met en garde la victime contre la modification ou le renommage des fichiers cryptés et menace de divulguer publiquement des données hautement confidentielles et personnelles ou de les vendre si la rançon n'est pas payée. Les attaquants proposent de décrypter gratuitement quelques fichiers non essentiels comme preuve de leur capacité à récupérer les données.

La note de rançon fournit deux adresses e-mail à la victime pour la contacter et effectuer le paiement de la rançon pour recevoir la clé de déchiffrement et le logiciel. Il avertit que la clé de déchiffrement n'est stockée que temporairement et que la victime doit prendre contact dans les plus brefs délais. De plus, si la victime ne contacte pas les attaquants dans les 72 heures, le prix de la rançon augmentera.

Newlocker Ransom propose le décryptage de quelques fichiers

Le texte intégral de la note de rançon Newlocker se lit comme suit :

VOTRE IDENTIFIANT PERSONNEL :

VOTRE RÉSEAU D'ENTREPRISE A ÉTÉ PÉNÉTRÉ
TOUS VOS FICHIERS IMPORTANTS ONT ÉTÉ CRYPTÉS !

VOS FICHIERS SONT EN SÉCURITÉ ! JUSTE MODIFIÉ SEULEMENT. (RSA+AES)

TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
DÉTRUIRA DE FAÇON PERMANENTE VOTRE FICHIER.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS. NE PAS RENOMMER LES FICHIERS CRYPTÉS.

AUCUN LOGICIEL DISPONIBLE SUR INTERNET NE PEUT VOUS AIDER. NOUS AVONS SEULEMENT
LA SOLUTION À VOTRE PROBLÈME.

NOUS AVONS RECUEILLI DES DONNÉES HAUTEMENT CONFIDENTIELLES/PERSONNELLES. CES DONNÉES
SONT ACTUELLEMENT STOCKÉS SUR UN SERVEUR PRIVÉ. CE SERVEUR SERA
IMMÉDIATEMENT DÉTRUIT APRÈS VOTRE PAIEMENT. NOUS NE CHERCHONS QUE DE L'ARGENT
ET NE VOULEZ PAS ENDOMMAGER VOTRE RÉPUTATION. SI VOUS DÉCIDEZ DE
NE PAYEZ PAS, NOUS COMMUNIQUERONS CES DONNÉES AU PUBLIC OU AU REVENDEUR.

VOUS POUVEZ NOUS ENVOYER 2-3 FICHIERS NON IMPORTANTS ET NOUS ALLONS
DÉCRYPTEZ-LE GRATUITEMENT POUR PROUVER QUE NOUS SOMMES CAPABLES DE DONNER VOS FICHIERS
DOS.

CONTACTEZ-NOUS POUR LE PRIX (BITCOIN) ET OBTENEZ LE LOGICIEL DE DÉCRYPTAGE.

microhdd@tuta.io
microhdd@firemail.cc
PRENEZ CONTACT DÈS QUE POSSIBLE. VOTRE CLÉ DE DÉCRYPTAGE EST UNIQUEMENT STOCKÉE
TEMPORAIREMENT. SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.

Comment pouvez-vous protéger vos données contre les ransomwares comme Newlocker ?

Vous pouvez prendre plusieurs mesures pour protéger vos données contre les ransomwares comme Newlocker :

  • Sauvegardez vos données régulièrement : assurez-vous de sauvegarder régulièrement vos données importantes et stockez les sauvegardes dans un emplacement sécurisé, de préférence hors ligne.
  • Gardez votre logiciel à jour : assurez-vous de toujours mettre à jour régulièrement votre système d'exploitation, votre antivirus et d'autres logiciels pour vous protéger contre les vulnérabilités que les rançongiciels peuvent exploiter.
  • Utilisez des mots de passe forts et une authentification à deux facteurs : utilisez des mots de passe forts et activez l'authentification à deux facteurs dans la mesure du possible, car cela peut aider à empêcher l'accès non autorisé à vos comptes.
  • Soyez prudent lorsque vous ouvrez des pièces jointes à des e-mails : les ransomwares se propagent souvent par le biais de pièces jointes à des e-mails. Évitez donc d'ouvrir des pièces jointes d'expéditeurs inconnus et soyez prudent même lorsque vous ouvrez des pièces jointes d'expéditeurs connus.
  • Utilisez un logiciel de sécurité réputé : installez un logiciel antivirus et anti-malware réputé sur votre système et assurez-vous qu'il est mis à jour régulièrement.
  • Soyez prudent lorsque vous visitez des sites Web : évitez de visiter des sites Web potentiellement dangereux et ne téléchargez jamais quoi que ce soit à partir de sources non fiables.

En prenant ces précautions, vous pouvez réduire considérablement le risque d'infection de votre système par un ransomware et protéger vos données.

Par Zaib
May 10, 2023
Ransomware
Français
May 10, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.