ScytaleSECC Ransomware chiffre les fichiers importants
Le ransomware scytaleSECC est un logiciel malveillant qui crypte les fichiers et modifie leurs noms en ajoutant l'extension ".scytaleSECC". Ce malware exige un paiement en Bitcoin pour le décryptage des fichiers concernés. Le montant de la rançon varie entre 0,50 et 1 BTC, les victimes ayant 48 heures pour payer ou risquer de perdre définitivement l'accès à leurs données.
En plus de la note de rançon délivrée via un fichier intitulé "_RECOVER__FILES.scytaleSECC.txt", les victimes se voient également présenter une fenêtre contextuelle contenant des instructions sur la façon de contacter les attaquants via qTox ID et d'effectuer le paiement en Bitcoin. Il est important de noter que le paiement de la rançon ne garantit pas une récupération réussie des fichiers cryptés, car des escrocs ont refusé de fournir des clés de décryptage même après le paiement.
Par conséquent, il est recommandé aux utilisateurs de prendre des mesures préventives telles que la sauvegarde régulière de leurs données et l'utilisation de mots de passe forts afin de se protéger des attaques de ransomwares comme scytaleSECC. De plus, ils doivent se méfier des e-mails ou des sites Web suspects pouvant contenir des liens ou des pièces jointes malveillants pouvant entraîner une infection.
Table of Contents
Le scytaleSECC note complète
Le texte de la note de rançon utilisé par la fenêtre contextuelle du rançongiciel scytaleSECC est le suivant :
Vos fichiers (comptez : -) ont été cryptés !
Utilisez votre identifiant qtox pour déverrouiller
hxxps://tox.chat/download.html…
Veuillez envoyer 1 Bitcoin(s) à l'adresse BTC suivante :
15VkfWnihwSKgKB1cHW2pXUxvk5r5HN8Yc
Ensuite, veuillez qtox votre identifiant de processus comme message
La note de rançon à l'intérieur du fichier texte indique :
Tous vos fichiers sont cryptés. Vous pouvez obtenir votre clé pour 0,50 BTC. vous avez exactement 48 heures pour divulguer vos fichiers !
Utilisez votre identifiant qtox pour déverrouiller hxxps://tox.chat/download.html 1 bitcoin(s) à l'adresse BTC : 15VkfWnihwSKgKB1cHW2pXUxvk5r5HN8Yc
Ensuite, veuillez qtoxer votre identifiant de processus comme chemin du message : -Merci et bonne journée!
Comment les rançongiciels comme scytaleSECC se propagent-ils et infectent-ils les systèmes ?
Un ransomware similaire à scytaleSECC peut se propager et infecter les systèmes par le biais de liens malveillants ou de pièces jointes dans des e-mails, des sites Web et d'autres sources en ligne. Il peut également être téléchargé à partir de sites Web malveillants ou distribué via des téléchargements en voiture. De plus, il peut se propager par des tactiques d'ingénierie sociale telles que des e-mails de phishing contenant des liens ou des pièces jointes malveillants. En outre, les rançongiciels peuvent également se propager par le biais de kits d'exploitation qui sont utilisés pour exploiter les vulnérabilités de logiciels et de systèmes d'exploitation obsolètes.
Que pouvez-vous faire pour mieux protéger votre système contre les ransomwares comme scytaleSECC ?
Pour mieux protéger votre système contre les ransomwares comme scytaleSECC, il est important de prendre des mesures préventives telles que la sauvegarde régulière de vos données et l'utilisation de mots de passe forts. De plus, les utilisateurs doivent se méfier des e-mails ou des sites Web suspects pouvant contenir des liens ou des pièces jointes malveillants pouvant entraîner une infection. Il est également important de maintenir tous les logiciels et systèmes d'exploitation à jour afin d'éviter l'exploitation des vulnérabilités par des kits d'exploitation.
De plus, les utilisateurs doivent être prudents lorsqu'ils téléchargent des fichiers sur Internet et ne doivent télécharger qu'à partir de sources fiables. Enfin, les utilisateurs doivent utiliser un programme antivirus fiable avec une protection en temps réel activée afin de détecter et de supprimer tout fichier malveillant avant qu'il ne cause des dommages.