NoEscape Ransomware rendra vos fichiers illisibles

NoEscape fonctionne comme un Ransomware-as-a-Service, s'adressant à d'autres criminels qui agissent en tant qu'affiliés ou clients. L'interface du générateur de ransomware permet aux affiliés de personnaliser diverses configurations tout en créant les exécutables du ransomware. Cependant, l'objectif principal de NoEscape est de chiffrer les fichiers.

NoEscape partage des similitudes avec le rançongiciel Avaddon. Dans notre cas, NoEscape ajoute une chaîne de caractères aléatoire ("".CAEGAAHJFA") aux noms de fichiers et génère un fichier texte de demande de rançon nommé "HOW_TO_RECOVER_FILES.txt". De plus, NoEscape exécute une série de commandes pour éliminer les clichés instantanés et les sauvegardes du système.

La note de rançon informe les victimes que leur réseau a été piraté et infecté par un groupe appelé NoEscape. Il indique explicitement que tous leurs fichiers importants, y compris les documents et les bases de données de l'entreprise, ont été cryptés. En outre, la note affirme que les auteurs ont également obtenu les documents confidentiels, les données personnelles et les informations sensibles des victimes.

Pour retrouver l'accès à leurs fichiers, les victimes sont invitées à effectuer un paiement en échange d'un outil de récupération spécialisé. Si vous ne le faites pas, les fichiers resteront cryptés indéfiniment, les informations volées étant proposées à la vente sur le darknet.

Pour procéder au paiement, il est conseillé aux victimes de télécharger et d'installer le navigateur TOR et d'accéder à un lien spécifique fourni dans la note. Ils doivent entrer leur pièce d'identité et suivre les instructions fournies.

La note met explicitement en garde les victimes contre toute tentative de modification ou de récupération de fichiers par elles-mêmes, soulignant que seuls les auteurs possèdent la capacité de restaurer les fichiers cryptés.

NoEscape Ransom Note menace de divulguer des informations volées

Le texte intégral de la note de rançon NoEscape se lit comme suit :

COMMENT RÉCUPÉRER DES FICHIERS

CE QUI S'EST PRODUIT?
Votre réseau a été piraté et infecté par NoEscape .CAEGAAHJFA
Tous les documents, bases de données et autres fichiers importants de votre entreprise ont été cryptés
Vos documents confidentiels, données personnelles et informations sensibles ont été téléchargés

ET APRÈS?
Vous devez payer pour obtenir notre outil de récupération spécial pour tous vos fichiers
Et évitez de publier toutes les informations téléchargées à vendre sur darknet

ET SI JE NE PAYE PAS ?
Tous vos fichiers resteront cryptés pour toujours
Il n'y a pas d'autre moyen de récupérer vos fichiers, à l'exception de notre outil de récupération spécial
Toutes les informations téléchargées seront publiées à la vente sur darknet
Vos collègues, concurrents, avocats, médias et le monde entier le verront

JE VAIS PAYER. QUE DOIS-JE FAIRE?
Vous devez nous contacter :

  1. Téléchargez et installez le navigateur TOR hxxps://www.torproject.org/
  2. Ouvrir le lien dans le navigateur TOR noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion
  3. Entrez votre identifiant personnel et suivez les instructions

Votre identifiant personnel :

QUELLES GARANTIES OFFRONS-NOUS ?
Nous ne sommes pas une entreprise politique et nous ne nous intéressons pas à vos affaires privées
Nous sommes une société commerciale et nous ne nous intéressons qu'à l'argent
Nous apprécions notre réputation et tenons notre promesse

QUE NE DOIS-JE PAS FAIRE ?
! N'essayez pas de modifier ou de récupérer des fichiers cryptés par vous-même !
! Nous seuls pouvons restaurer vos fichiers, le reste vous appartient !

Comment un ransomware comme NoEscape peut-il infecter votre ordinateur ?

Les rançongiciels comme NoEscape peuvent infecter votre ordinateur par divers moyens, notamment :

  • E-mails d'hameçonnage : les attaquants envoient souvent des e-mails trompeurs qui semblent légitimes, contenant des pièces jointes infectées ou des liens malveillants. Cliquer sur ces liens ou ouvrir des pièces jointes infectées peut déclencher l'installation d'un logiciel de rançon sur votre ordinateur.
  • Sites Web malveillants : La visite de sites Web compromis ou malveillants peut exposer votre ordinateur à des téléchargements intempestifs, où le logiciel de rançon est téléchargé et exécuté en silence à votre insu ou sans votre consentement.
  • Kits d'exploitation : les cybercriminels peuvent exploiter les vulnérabilités de logiciels ou de systèmes d'exploitation obsolètes pour diffuser des logiciels de rançon sur votre ordinateur. Cela peut se produire lorsque vous visitez un site Web compromis ou cliquez sur une publicité malveillante.
  • Téléchargements malveillants : les téléchargements de logiciels illégitimes, le contenu piraté ou les fichiers obtenus à partir de sources non fiables peuvent contenir des rançongiciels cachés qui s'installent lorsque vous exécutez le fichier téléchargé.
  • Attaques RDP (Remote Desktop Protocol) : si le protocole Remote Desktop Protocol de votre ordinateur est activé et accessible sur Internet, les attaquants peuvent exploiter des mots de passe faibles ou des vulnérabilités de sécurité pour obtenir un accès non autorisé et déployer des rançongiciels.
  • Publicité malveillante : les publicités malveillantes affichées sur des sites Web légitimes peuvent vous rediriger vers des sites Web hébergeant des rançongiciels ou initier des téléchargements à votre insu.
  • Intrusion réseau : les ransomwares peuvent se propager via les réseaux locaux, ciblant les appareils vulnérables connectés au même réseau qu'un ordinateur infecté. Cela peut se produire si des mesures de sécurité appropriées ne sont pas en place, telles que des mots de passe faibles ou des vulnérabilités non corrigées.

Par Zaib
June 6, 2023
Ransomware
Français
June 6, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.