Raasv2 Ransomware exige une rançon Bitcoin

ransomware

Notre équipe a récemment découvert Raasv2, un type de ransomware, lors de notre analyse de nouveaux échantillons de fichiers. En l'examinant, nous avons découvert que Raasv2 fonctionne en cryptant les fichiers, en changeant leurs noms et en générant une note de rançon appelée "#FILES-ENCRYPTED.txt". Dans cette note, le ransomware ajoute l'adresse e-mail decryption.helper@aol.com et l'ID de la victime au début, tout en ajoutant l'extension ".raasv2" aux noms de fichiers d'origine.

Pour illustrer, si un fichier nommé "1.jpg" était affecté, Raasv2 le renommerait en "[decryption.helper@aol.com][9ECFA84E]1.jpg.raasv2". De même, "2.png" deviendrait "[decryption.helper@aol.com][9ECFA84E]2.png.raasv2", et ainsi de suite. La note demande à la victime de contacter decryption.helper@aol.com par e-mail pour obtenir de l'aide dans le processus de décryptage. S'il n'y a pas de réponse dans les 24 heures, une adresse e-mail alternative, helper@cyberfear.com, est fournie. Il est crucial de noter que la note de rançon met en garde contre la suppression d'un fichier spécifique appelé "xor.-.raasv2" car cela entraînerait une perte de données permanente.

Les attaquants derrière Raasv2 proposent une solution au problème de cryptage mais exigent un paiement pour restaurer les fichiers. Ils affirment que le montant de la rançon sera déterminé en fonction des conditions économiques du pays de la victime et assurent à la victime qu'ils sont prêts à parvenir à un accord, quel que soit le montant. Bitcoin est spécifié comme méthode de paiement préférée.

La note de rançon souligne l'importance de contacter les attaquants dès que possible, car le logiciel malveillant commencera à supprimer les fichiers après un certain temps. Il déconseille fortement d'apporter des modifications aux fichiers cryptés, car cela pourrait entraîner une perte de données permanente.

La note de rançon Raasv2 demande un paiement Bitcoin

Le texte complet de la note de rançon Raasv2 se lit comme suit :

!!!Tous vos fichiers sont cryptés!!!
Pour les décrypter, envoyez un e-mail à cette adresse : decryption.helper@aol.com
En cas de non réponse dans les 24h, envoyez un e-mail à cette adresse : helper@cyberfear.com
Votre identifiant système : -
!!!La suppression de "xor.-.raasv2" entraîne une perte permanente de données.

Faites attention

La sécurité de votre système est très mauvaise, tous vos fichiers et informations sont verrouillés.
Il s'agit d'une erreur de votre part. Nous pouvons résoudre votre problème.
Mais vous devez nous payer pour restaurer les fichiers.

Nous fixons le prix en fonction des conditions économiques de votre pays

Ne vous souciez pas du montant, nous pouvons convenir dans tous les cas.
Écrivez-nous pour parvenir à un accord.

Plus vous nous envoyez un e-mail tard, plus nous recevrons d'argent

Dépêchez-vous si vous voulez déverrouiller des fichiers, car le logiciel malveillant commencera à supprimer les fichiers après un certain temps.
Veuillez ne pas modifier les fichiers, vous risquez de les perdre à jamais.

Faites attention

Si les fichiers sont vraiment importants pour vous.

Envoyez-nous un email bientôt.

$$Nous considérons la situation économique et financière de vous et de votre pays, puis disons le montant$$

Ne vous inquiétez pas, nous pouvons être définitivement d'accord avec vous.
Le mode de paiement est le bitcoin.
Si vous ne nous faites pas confiance, nous pouvons prouver que nous pouvons restaurer les fichiers Pour cela, envoyez-nous un fichier de moins de cinq mégaoctets Jusqu'à ce que nous le restaurions Jusqu'à ce que vous nous fassiez confiance.

+lire attentivement :

Ne modifiez pas les fichiers Vous risquez de les perdre à jamais.

Ne vous souciez pas du montant, nous pouvons trouver un accord.

Le mode de paiement est le bitcoin.

Envoyez-nous 3 fichiers si vous voulez vous assurer que nous pouvons restaurer vos fichiers.

+Moyens de nous contacter :

Notre e-mail :
décryptage.helper@aol.com
helper@cyberfear.com

Votre identifiant système : -

Comment pouvez-vous protéger vos données contre les attaques de ransomware ?

La protection de vos données contre les attaques de rançongiciels nécessite une approche proactive et le respect de pratiques de sécurité robustes. Voici quelques mesures clés que vous pouvez prendre pour améliorer la protection de vos données contre les ransomwares :

  • Sauvegardez vos données : sauvegardez régulièrement vos données importantes dans une solution de stockage hors ligne ou dans le cloud. Assurez-vous que vos sauvegardes sont isolées de votre système principal et de votre réseau pour empêcher les rançongiciels de les infecter. Testez régulièrement vos sauvegardes pour vérifier leur intégrité et leur processus de restauration.
  • Maintenez votre logiciel à jour : mettez régulièrement à jour votre système d'exploitation, vos logiciels et vos applications avec les derniers correctifs de sécurité. Les mises à jour logicielles incluent souvent des correctifs de vulnérabilité qui peuvent aider à se protéger contre les exploits de ransomware.
  • Utilisez un logiciel de sécurité réputé : installez et maintenez un logiciel antivirus et anti-malware réputé sur vos systèmes. Tenez-les à jour pour vous assurer qu'ils peuvent détecter et bloquer efficacement les menaces de ransomware.
  • Faites preuve de prudence avec les pièces jointes et les liens des e-mails : méfiez-vous des e-mails non sollicités et évitez d'ouvrir les pièces jointes ou de cliquer sur des liens provenant de sources inconnues ou suspectes. Activez les filtres anti-spam et utilisez les fonctionnalités d'analyse des e-mails pour identifier les menaces potentielles.
  • Activer le blocage des macros et des scripts : configurez votre client de messagerie et votre logiciel de productivité pour désactiver les macros et les scripts par défaut. Cela permet d'empêcher les rançongiciels d'exploiter ces fonctionnalités pour exécuter du code malveillant.
  • Méfiez-vous des téléchargements : téléchargez des logiciels et des fichiers uniquement à partir de sources fiables. Évitez de télécharger à partir de sites Web non fiables, de réseaux peer-to-peer ou de sources non officielles, car ils peuvent contenir des fichiers infectés.
  • Utilisez des mots de passe forts et uniques : Créez des mots de passe forts pour tous vos comptes, y compris votre système d'exploitation, vos applications et vos services en ligne. Utilisez un gestionnaire de mots de passe pour stocker et gérer vos mots de passe en toute sécurité. Activez l'authentification multifacteur dans la mesure du possible.

Par Zaib
July 19, 2023
Ransomware
Français
July 19, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.