Script Ransomware est une nouvelle variante de Chaos Ransomware

ransomware

Nos chercheurs en logiciels malveillants ont récemment découvert Script, un logiciel de rançon utilisé par les cybercriminels pour prendre en otage les données d'une victime. Script appartient à la famille des rançongiciels Chaos et crypte les fichiers, ajoute l'extension ".Script" aux noms de fichiers, modifie le fond d'écran du bureau et laisse une note de rançon sous la forme du fichier "read_it.txt".

Un exemple du processus de renommage : Script change le nom de fichier « 1.jpg » en « 1.jpg.Script » et « 2.doc » en « 2.doc.Script ». L'équipe a trouvé Script lors de l'analyse des soumissions aux bases de données de menaces en ligne.

La note de rançon demande aux victimes de contacter l'attaquant sur Telegram en utilisant le pseudo @r.sgfs pour récupérer leurs fichiers cryptés. Le fait que l'attaquant ait choisi d'utiliser Telegram suggère qu'il est peut-être inexpérimenté. Cependant, il est important de noter qu'Instagram, un canal de communication commun, peut coopérer avec les forces de l'ordre et divulguer des informations sur demande.

Note de rançon de Script ransomware

Le fichier "read_it.txt" généré par le rançongiciel Script contient le texte suivant :

Chaos Virus !

contact me on instagram : @r.sgfs , to decrypt your files

Quelle est la meilleure façon de protéger vos fichiers contre les attaques de ransomware ?

La protection de vos fichiers contre une attaque de ransomware nécessite la mise en œuvre d'une approche multicouche de la sécurité. Tout d'abord, il est indispensable de sauvegarder régulièrement vos données. Ainsi, en cas d'attaque, vous avez accès à une copie de vos données qui n'a pas été cryptée. Il est important de stocker vos sauvegardes dans un emplacement distinct de votre réseau, tel qu'un disque dur externe ou un service basé sur le cloud.

Deuxièmement, il est crucial de maintenir votre logiciel à jour. Les mises à jour logicielles incluent souvent des correctifs de sécurité, qui aident à corriger les vulnérabilités qui peuvent être exploitées par des attaquants. Assurez-vous de maintenir votre système d'exploitation, votre navigateur et tous les autres logiciels installés sur votre ordinateur à jour avec la dernière version.

Troisièmement, il est important d'être vigilant en ce qui concerne les pièces jointes et les liens des e-mails. Les cybercriminels utilisent souvent des e-mails de phishing pour inciter les gens à télécharger des logiciels malveillants. N'ouvrez pas les pièces jointes et ne cliquez pas sur des liens provenant de sources inconnues ou suspectes.

Quatrièmement, l'utilisation d'un logiciel antivirus est indispensable. Un logiciel antivirus analyse les fichiers, les e-mails et d'autres données à la recherche de contenu malveillant et aide à empêcher les logiciels malveillants d'infecter votre système. Choisissez un logiciel antivirus réputé et maintenez-le à jour.

Enfin, pratiquer une bonne hygiène de cybersécurité est essentiel. Cela inclut l'utilisation de mots de passe forts, la prudence avec les informations personnelles que vous partagez en ligne et la connaissance de vos activités en ligne.

En suivant ces étapes, vous pouvez aider à protéger vos fichiers contre une attaque de ransomware et à protéger vos données.

Pourquoi n'est-ce pas une bonne idée de payer une rançon aux pirates ?

Payer la rançon aux pirates n'est pas une solution recommandée pour plusieurs raisons. Premièrement, il n'y a aucune garantie que l'attaquant fournira réellement la clé de déchiffrement, même si la rançon est payée. Dans de nombreux cas, les victimes ont signalé qu'elles avaient payé la rançon mais n'avaient jamais reçu la clé de déchiffrement. Deuxièmement, en payant la rançon, vous financez essentiellement l'opération du criminel et l'encouragez à poursuivre ses activités illégales.

Cela perpétue le cycle des attaques de rançongiciels, le rendant plus rentable pour les attaquants et augmentant la probabilité que d'autres en soient victimes. De plus, le paiement de la rançon peut ne pas être une option réalisable pour toutes les victimes, car certains attaquants exigent des sommes importantes, ce qui la rend inabordable pour de nombreuses personnes. Enfin, le paiement de la rançon peut également être considéré comme soutenant et légitimant des activités illégales, ce qui peut avoir des conséquences juridiques. La meilleure façon de se protéger contre les attaques de ransomwares est de mettre en place de solides mesures de cybersécurité, telles que la sauvegarde régulière des données, la mise à jour des logiciels et la prudence lors de l'ouverture des pièces jointes aux e-mails ou des clics sur des liens provenant de sources inconnues.

Par Zaib
February 1, 2023
Ransomware
Français
February 1, 2023
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.