SpotifyxBiden Ransomware exige une rançon modeste
Notre équipe a découvert le ransomware SpotifyxBiden lors d'un examen de nouveaux échantillons de logiciels malveillants. Ce logiciel malveillant est dérivé du ransomware Chaos et est conçu pour crypter les données, exigeant des rançons pour leur libération.
Sur notre système de test, ce ransomware a modifié les noms des fichiers cryptés en ajoutant « .spotifyxbiden » à leurs titres. Par exemple, un fichier initialement intitulé « 1.jpg » a été transformé en « 1.jpg.spotifyxbiden » et « 2.png » est devenu « 2.png.spotifyxbiden », et ainsi de suite.
Une fois le processus de cryptage terminé, SpotifyxBiden a modifié l'arrière-plan du bureau et a laissé un message de rançon intitulé "read_it.txt". Cette note informe la victime que ses fichiers ont été cryptés et lui demande d'effectuer un paiement de 150 EUR en cryptomonnaie Bitcoin pour débloquer ses données. Si le paiement n’est pas effectué dans les quatre jours, le montant de la rançon double pour atteindre 300 EUR. Le délai final est fixé à huit jours, et une fois ce délai écoulé, la récupération des données devient impossible.
SpotifyxBiden Ransom Note demande 150 euros de rançon
Le texte intégral de la demande de rançon SpotifyxBiden se lit comme suit :
Ne vous inquiétez pas, vous pouvez restituer tous vos fichiers !
Tous vos fichiers comme les documents, photos, bases de données et autres éléments importants sont cryptés
Vous devez suivre ces étapes pour décrypter vos fichiers :
Écrivez-nous sur tox tox id : longue chaîne alphanumérique
Vous pouvez télécharger Tox ici : hxxps://tox.chat/download.htmlIl faut débourser 150 euros pour le décryptage en Bitcoins.
Après paiement, nous vous enverrons l'outil qui décryptera tous vos fichiers.notre adresse Bitcoin : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
Contactez-nous sur tox avant de payer et envoyez une capture d'écran du paiement
vous avez 4 jours pour effectuer le paiement au bout de 4 jours le prix passera de 150euros à 300 euros et au bout de 8 jours nous ne relancerons plus vos dossiers
Comment pouvez-vous protéger vos données contre les ransomwares ?
Protéger vos données contre les ransomwares est essentiel pour éviter la perte d’informations précieuses et les demandes de rançon potentiellement coûteuses. Voici quelques mesures que vous pouvez prendre pour améliorer la protection de vos données contre les attaques de ransomwares :
Sauvegardez régulièrement vos données :
Maintenez des sauvegardes à jour de tous vos fichiers et données importants. Assurez-vous que les sauvegardes sont stockées hors ligne ou dans un environnement sécurisé et isolé. Les sauvegardes cloud peuvent également être vulnérables, alors assurez-vous qu'elles sont correctement sécurisées.
Utilisez un logiciel de sécurité fiable :
Installez un logiciel antivirus et anti-malware réputé sur vos appareils. Gardez ces programmes à jour pour vous assurer qu'ils peuvent détecter et bloquer les menaces de ransomware connues.
Gardez votre système d'exploitation et vos logiciels à jour :
Mettez régulièrement à jour votre système d'exploitation, vos applications logicielles et vos plugins pour corriger les vulnérabilités connues. Les ransomwares exploitent souvent les failles de sécurité des logiciels obsolètes.
Faites preuve de prudence avec les pièces jointes et les liens des e-mails :
Méfiez-vous des pièces jointes et des liens des e-mails, surtout si l'expéditeur est inconnu ou si le message semble suspect. N'ouvrez pas de pièces jointes et ne cliquez pas sur des liens à moins d'être sûr qu'ils sont sécurisés.
Utiliser le filtrage des e-mails :
Utilisez des solutions de filtrage des e-mails capables de détecter et de bloquer les e-mails de phishing et les pièces jointes malveillantes.
Mettre en œuvre des mesures de sécurité du réseau :
Utilisez des pare-feu, des systèmes de détection d'intrusion (IDS) et des systèmes de prévention d'intrusion (IPS) pour protéger votre réseau contre les accès non autorisés et les logiciels malveillants.
