Ransomware RDP (Chaos) : une nouvelle menace de cybercriminalité
Table of Contents
Qu'est-ce que le ransomware RDP (Chaos) ?
Le ransomware RDP (Chaos) fait partie de la famille des ransomwares Chaos qui suivent le modèle typique des ransomwares. Il s'agit d'une catégorie de logiciels malveillants qui verrouillent les fichiers des victimes et exigent une rançon pour leur récupération. Une fois qu'il infecte un ordinateur, il cible divers fichiers, les crypte et les rend inaccessibles. Le processus de cryptage ajoute l'extension « .encrypted » aux fichiers affectés. Par exemple, un fichier initialement nommé « document.pdf » apparaîtra désormais sous le nom « document.pdf.encrypted ».
Comme de nombreux programmes de ransomware, RDP (Chaos) ne se limite pas au chiffrement des fichiers. Il modifie le fond d'écran du bureau de l'utilisateur et laisse une note de rançon intitulée « read_it.txt ». La note informe la victime que ses fichiers sont verrouillés et ne peuvent être déchiffrés qu'en achetant un outil de déchiffrement auprès des attaquants. Le prix de ce logiciel de déchiffrement est fixé à 50 $, qui doivent être payés en cryptomonnaies comme Bitcoin, Litecoin, Ethereum ou Solana. Ce passage à la cryptomonnaie est courant chez les cybercriminels en raison de l'anonymat qu'elle offre.
Voici la demande de rançon dans son intégralité :
All of your files have been encrypted
Your computer was infected with a ransomware and RDP virus.
Your files and data have been encrypted and you won't be able to decrypt them without our help.
What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.
The price for the software is $50.
Payment can be made in Crypto only.
How do I pay, where do I get Crypto?
Purchasing Crypto varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Crypto.
Many of our customers have reported these sites to be fast and reliable:
Cashapp, Coinbase, bicance, Paypal, Kraken
Once the payment has been made you can email us and a Decryption key will be sent to you.
All Restore Points, Shadow Coppies and recovery mode on ur computer have been deleted/disabled
Clients Must pay or sadly ALL data and files are lost, PC Reset will resualt in disabling windows operationsIf you have any questions please email us, but also remember, we dont make this Ransomeware, just the decryption keys.
Email: foheg17549@marchub.com
Payment Amount: $50.00
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Litecoin Address Lg6PmtU6vusUH3DhYR4QL6h2UtLkzwHrfL
Ethereum Address: 0x2ad0e5ABc63d003448Fbe03f580Aa30e5E831d09
Solana Address: 7iKLcDfUqJrbkFk7V17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Le but et le fonctionnement des ransomwares
Les ransomwares sont des programmes malveillants qui ont gagné en popularité en raison de leur potentiel lucratif. À la base, les programmes de ransomware sont conçus pour prendre les données en otage, empêchant l'accès jusqu'au paiement d'une rançon. Une fois qu'un ransomware infecte un système, il crypte les fichiers à l'aide d'algorithmes cryptographiques symétriques ou asymétriques. Alors que le cryptage est censé protéger les données, les ransomwares exploitent cela pour empêcher les victimes d'accéder à leurs propres informations.
L'objectif ultime des attaques de ransomware, comme celles initiées par RDP (Chaos), est le gain financier. Les attaquants exploitent le désespoir de la victime pour récupérer des fichiers essentiels, allant des documents personnels aux données professionnelles. Cependant, même si la rançon est payée, les criminels peuvent ne pas divulguer vos données. Dans de nombreux cas, les victimes paient la rançon pour ne rien recevoir en retour, ce qui les laisse dans la même situation difficile tout en soutenant des activités cybercriminelles illégales.
Pourquoi vous ne devriez pas payer la rançon
S’il peut être tentant de payer la rançon, les experts en cybersécurité déconseillent cette pratique. En effet, payer la rançon ne garantit pas automatiquement la récupération de vos données. Le processus de décryptage est souvent peu fiable et les cybercriminels peuvent disparaître après avoir reçu le paiement sans fournir l’outil promis. De plus, payer la rançon ne fait que perpétuer le cycle de la cybercriminalité, encourageant les pirates à continuer de lancer ce type d’attaques.
Dans de nombreux cas, le décryptage des fichiers concernés est impossible sans la coopération des attaquants. Il existe des cas où un codage défectueux du ransomware permet une solution de contournement, mais ces cas sont rares. La meilleure approche pour faire face aux ransomwares est la prévention. La suppression du ransomware de votre système peut empêcher un cryptage supplémentaire, mais elle ne restaurera pas les données déjà cryptées. La seule méthode fiable pour récupérer vos fichiers est d'utiliser une sauvegarde, à condition que vous l'ayez stockée sur une source externe ou distante qui n'a pas été compromise.
La prévention est la clé
La sophistication croissante des ransomwares signifie que tout le monde doit être vigilant pour protéger ses systèmes. Les ransomwares RDP (Chaos), comme beaucoup d'autres, se propagent souvent via des e-mails de phishing, des pièces jointes malveillantes et des téléchargements compromis. Dans certains cas, ils peuvent se propager via des services RDP (Remote Desktop Protocol) vulnérables ou d'autres systèmes réseau non sécurisés.
Pour minimiser les risques, il est essentiel de suivre quelques bonnes pratiques de sécurité :
- Assurez-vous de réaliser régulièrement des sauvegardes et de les stocker à plusieurs endroits, comme des disques durs externes déconnectés ou un stockage cloud. De cette façon, si vos fichiers sont chiffrés, vous pouvez les restaurer à partir d'une sauvegarde sécurisée.
- Téléchargez uniquement des fichiers et des programmes provenant de sources officielles et fiables. Évitez d'utiliser des logiciels piratés, car ils contiennent souvent des programmes malveillants.
- Assurez-vous que votre système d’exploitation et vos logiciels sont à jour avec les derniers correctifs de sécurité pour réduire les vulnérabilités.
Reconnaître et éviter les attaques de phishing
De nombreuses attaques de ransomware commencent par du phishing. Le phishing est une technique par laquelle les cybercriminels envoient des e-mails ou des messages prétendument légitimes pour inciter les destinataires à télécharger des fichiers malveillants ou à cliquer sur des liens dangereux. Ces e-mails peuvent sembler provenir de sources fiables, comme votre banque ou un collègue. Pourtant, après une inspection plus approfondie, ils contiennent souvent des signaux d'alarme subtils comme des URL suspectes ou des pièces jointes inattendues.
Pour éviter les attaques de phishing, soyez toujours prudent avec les e-mails non sollicités, en particulier ceux qui contiennent des pièces jointes ou des liens. Si quelque chose vous semble anormal, supprimez l'e-mail ou contactez l'expéditeur via un canal de communication distinct pour vérification. De même, assurez-vous que vos filtres de messagerie sont configurés pour détecter et bloquer les messages de spam susceptibles de contenir des logiciels malveillants.
Conclusion : comment se protéger contre les ransomwares
Le ransomware RDP (Chaos) est un puissant rappel de la menace croissante que représentent les attaques de ransomware. Bien que la demande de rançon dans ce cas puisse sembler faible (50 $), les conséquences de l'impossibilité d'accéder à des fichiers importants peuvent être dévastatrices. La meilleure défense est la préparation : sauvegardes régulières, navigation prudente et évitement des téléchargements ou des e-mails suspects.
En connaissant les dernières menaces informatiques et en adoptant une approche proactive en matière de cybersécurité, les particuliers et les organisations peuvent minimiser le risque d’attaque par ransomware. En fin de compte, la prévention est bien plus facile et moins coûteuse que la récupération après une attaque.
