Resq100 Ransomware menace de divulguer des données

Lors d'un examen de routine des nouvelles soumissions d'échantillons de fichiers, notre équipe de chercheurs a fait une découverte importante concernant le logiciel malveillant Resq100. Ce programme particulier relève de la catégorie des rançongiciels, un type de code malveillant qui crypte les fichiers et exige un paiement en échange de leur décryptage.

Lors du test de Resq100 sur notre système désigné, nous avons observé qu'il cryptait les fichiers et ajoutait une extension ".resq100" à leurs noms de fichiers d'origine. Par exemple, un fichier nommé à l'origine "1.jpg" serait affiché sous la forme "1.jpg.resq100", tandis que "2.png" apparaîtrait sous la forme "2.png.resq100", etc. Suite à ce processus de cryptage, le ransomware a généré une note de rançon nommée "resq_Recovery.txt".

La note de rançon associée au rançongiciel Resq100 informe explicitement la victime du cryptage de ses fichiers. En outre, il affirme que des données sensibles ont été extraites du réseau. Le message exhorte la victime à entrer en contact avec les attaquants, soulignant que si elle ne le fait pas, les cybercriminels divulgueront les données volées.

La note de rançon Resq100 menace de divulguer des informations volées

Le texte intégral de la note Resq100 se lit comme suit :

TOUT VOTRE RÉSEAU A ÉTÉ PÉNÉTRÉ PAR resq100 !

Comme vous pouvez le voir, nous avons pénétré l'ensemble de votre réseau en raison de certaines insécurités critiques du réseau
Tous vos fichiers tels que documents, dbs et… Sont cryptés et nous avons téléchargé de nombreuses données importantes de vos machines,
et croyez-nous, nous savons ce que nous devons collecter.

Cependant, vous pouvez récupérer vos fichiers et vous assurer que vos données sont à l'abri des fuites en nous contactant aux coordonnées suivantes :

Courriel principal : resq100@onionmail.org
E-mail secondaire : resq100@cyberfear.com

Votre identifiant machine : -
utilisez ceci comme titre de votre e-mail

(N'oubliez pas que si nous n'avons pas de vos nouvelles pendant un certain temps, nous commencerons à divulguer des données)

Comment un rançongiciel comme Resq100 peut-il infecter votre ordinateur ?

Resq100 et les rançongiciels similaires peuvent infecter votre ordinateur par divers moyens. Voici quelques méthodes courantes utilisées par les rançongiciels pour accéder à votre système :

• E-mails d'hameçonnage : les cybercriminels distribuent souvent des rançongiciels par le biais d'e-mails trompeurs qui semblent légitimes. Ces e-mails peuvent contenir des pièces jointes ou des liens malveillants qui, lorsqu'ils sont cliqués ou ouverts, déclenchent le téléchargement et l'exécution du rançongiciel.
• Sites Web malveillants : la visite de sites Web compromis ou malveillants peut exposer votre ordinateur à un logiciel de rançon. Ces sites Web peuvent exploiter les vulnérabilités de votre navigateur ou de vos plugins pour télécharger et installer automatiquement le rançongiciel à votre insu.
• Téléchargements malveillants : le téléchargement de fichiers ou de logiciels à partir de sources non fiables ou compromises peut introduire des rançongiciels dans votre système. Cela peut se produire lorsque vous téléchargez du contenu piraté, des cracks de logiciels ou des applications non officielles qui ont été falsifiées pour inclure des ransomwares.
• Kits d'exploitation : les rançongiciels peuvent exploiter les vulnérabilités de votre système d'exploitation ou des logiciels installés. Si votre système n'est pas à jour avec les derniers correctifs de sécurité, il devient plus sensible à ces exploits. Une fois qu'une vulnérabilité est exploitée, le ransomware accède et commence à chiffrer vos fichiers.
• Ingénierie sociale : les rançongiciels peuvent également être diffusés par le biais de techniques d'ingénierie sociale. Par exemple, les cybercriminels peuvent se faire passer pour des entités ou des individus légitimes, vous incitant à télécharger et à exécuter des fichiers malveillants ou à visiter des sites Web compromis.