SHTORM Ransomware rejoint la famille de clones Phobos

Le rançongiciel SHTORM appartient à la famille des rançongiciels Phobos, comme l'ont découvert nos chercheurs en logiciels malveillants lors de l'examen d'échantillons de logiciels malveillants soumis à la page VirusTotal. Le logiciel malveillant crypte les données, modifie les noms de fichiers et génère des fichiers info.hta et info.txt, qui servent de notes de rançon.

Pour renommer les fichiers, SHTORM ajoute l'ID d'une victime, l'adresse e-mail mjk20@tutanota.com et l'extension ".SHTORM". Par exemple, il modifierait "1.jpg" en "1.jpg.id[9ECFA84E-3351].[mjk20@tutanota.com].SHTORM", "2.png" en "2.png.id[9ECFA84E- 3351].[mjk20@tutanota.com].SHTORM", et ainsi de suite.

Selon la note de rançon, les fichiers de la victime ont été cryptés en raison d'un problème de sécurité avec leur ordinateur. Les victimes doivent contacter mjk20@tutanota.com avec l'identifiant fourni dans la ligne d'objet de l'e-mail si elles souhaitent récupérer leurs fichiers. Si la victime ne reçoit pas de réponse dans les 24 heures, il lui est conseillé de contacter les agresseurs via Telegram (@Stop_24) ou le messager TOX. La note de rançon met également en garde les victimes contre le fait de renommer les fichiers cryptés ou d'utiliser un logiciel tiers pour décrypter leurs données, car cela pourrait entraîner une perte de données irréversible. En outre, la note déconseille aux victimes de demander des services de décryptage à des tiers, car cela pourrait entraîner une augmentation des coûts de décryptage. Le prix du décryptage est demandé en Bitcoins et dépend de la rapidité avec laquelle la victime contacte les attaquants.

La note de rançon SHTORM suit le modèle Phobos habituel

Le texte complet de la note de rançon SHTORM se lit comme suit :

Tous vos fichiers ont été cryptés !
Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC. Si vous souhaitez les restaurer, écrivez-nous à l'e-mail mjk20@tutanota.com
Écrivez cet ID dans le titre de votre message 9ECFA84E-3351
Si vous ne recevez pas de réponse dans les 24 heures, veuillez nous contacter par compte Telegram.org : @Stop_24
Ou écrivez-nous au messager TOX : 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
Vous pouvez télécharger TOX messenger ici hxxps://tox.chat/
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez. Après le paiement, nous vous enverrons l'outil qui décryptera tous vos fichiers.
Décryptage gratuit comme garantie
Avant de payer, vous pouvez nous envoyer jusqu'à 3 fichiers pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 4 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, feuilles Excel volumineuses, etc.)
Comment obtenir des bitcoins
Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur "Acheter des bitcoins" et sélectionner le vendeur par mode de paiement et prix.
hxxps://localbitcoins.com/buy_bitcoins
Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

Comment pouvez-vous protéger vos données contre les attaques de ransomware ?

Les attaques de ransomwares peuvent être dévastatrices, mais vous pouvez prendre plusieurs mesures pour protéger vos données. Voici quelques conseils:

  • Maintenez vos logiciels à jour : assurez-vous que tous les logiciels installés sur votre ordinateur sont à jour, y compris votre système d'exploitation, vos navigateurs Web et les autres applications. Cela peut aider à corriger les vulnérabilités de sécurité qui peuvent exister dans les anciennes versions du logiciel.
  • Utilisez des mots de passe forts : Utilisez des mots de passe uniques et forts pour tous vos comptes en ligne et évitez de réutiliser les mots de passe. Envisagez d'utiliser un gestionnaire de mots de passe pour générer et stocker des mots de passe complexes.
  • Sauvegardez régulièrement vos données : sauvegardez régulièrement vos données et fichiers importants sur un disque dur externe ou un stockage en nuage. En cas d'attaque par rançongiciel, vous pouvez restaurer vos données à partir de la sauvegarde sans avoir à payer la rançon.
  • Utilisez un logiciel anti-malware : installez un logiciel anti-malware réputé et maintenez-le à jour. Cela peut aider à détecter et à supprimer les logiciels malveillants, y compris les rançongiciels, de votre système.
  • Méfiez-vous des pièces jointes et des liens des e-mails : n'ouvrez pas les pièces jointes des e-mails et ne cliquez pas sur les liens d'expéditeurs inconnus. Les cybercriminels utilisent souvent des e-mails de phishing pour diffuser des logiciels malveillants.
  • Activer l'authentification à deux facteurs : activez l'authentification à deux facteurs sur tous vos comptes en ligne dans la mesure du possible. Cela peut fournir une couche de sécurité supplémentaire pour empêcher tout accès non autorisé à vos comptes.
  • Renseignez-vous et renseignez vos employés : renseignez-vous et renseignez vos employés sur les risques d'attaques de ransomwares et sur la manière de les identifier et de les prévenir. Une formation et une sensibilisation régulières peuvent aider à réduire le risque d'attaque.

Par Zaib
February 23, 2023
Ransomware
Français
February 23, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.