Upsilon Ransomware demande 500 $ de rançon
Nos chercheurs ont découvert le programme de type rançongiciel Upsilon en examinant de nouvelles soumissions aux bases de données de menaces en ligne.
Table of Contents
Qu'est-ce que le rançongiciel Upsilon et que fait-il aux fichiers ?
Upsilon se lance en cryptant les données et en exigeant un paiement pour le décryptage. Upsilon crypte les fichiers et ajoute une extension ".upsil0n" à la fin de leurs noms de fichiers, comme "1.jpg.upsil0n" et "2.png.upsil0n". Ensuite, une note de rançon ("Upsilon.txt") est générée et le fond d'écran est ajusté.
La note de rançon Upsilon révèle que les fichiers de la victime ont été encodés, leur ordonnant de payer une rançon de 500 $ en crypto-monnaie Bitcoin afin de recevoir le logiciel de décryptage. Si la rançon n'est pas payée dans les trois jours, elle passera à une double charge de 1 000 $.
Note de rançon du rançongiciel Upsilon
Le texte intégral de la note de rançon Upsilon se lit comme suit :
Oups, tous vos fichiers ont été cryptés !
Tous vos fichiers importants ont été cryptés par Upsilon Ransomware.
Vous ne pourrez pas les décrypter ou les ouvrir.
Puis-je récupérer mes fichiers ?
Bien sûr, vous pouvez facilement décrypter tous vos fichiers avec notre logiciel de décryptage.
Comment je paye?
Le paiement est accepté en Bitcoin uniquement.
Vous n'avez que 3 jours pour soumettre le paiement, après quoi le prix sera dupliqué.
Nous vous recommandons de ne pas supprimer upsilon.exe, sinon les fichiers ne seront pas décryptés même si vous avez payé !
Envoyez 500 $ de Bitcoins à cette adresse : mpf7VMJEcqhAFEGKUkV2734535sRBxzbiN
Pour plus d'informations sur Bitcoin : hxxps://bit.ly/3Q3kQgE
Comment acheter des bitcoins : hxxps://bit.ly/3G9LCzq
Que sont les tactiques de double extorsion dans les ransomwares ?
Les tactiques de double extorsion impliquent que les attaquants de ransomware accèdent aux données et les exfiltrent avant de les chiffrer. Cela leur permet de menacer les victimes de la possibilité de rendre publiques leurs données volées si la rançon n'est pas payée. La double extorsion est devenue de plus en plus courante ces dernières années, les attaquants tirant parti de la peur d'être exposés au public contre les victimes.
Cette tactique augmente la pression sur les victimes, qui sont désormais confrontées à deux options désagréables ; payer la rançon ou faire face à une atteinte potentielle à la réputation si leurs données sont divulguées. La double extorsion augmente considérablement les chances d'un attaquant de recevoir un paiement, car les victimes sont plus susceptibles de se conformer lorsqu'elles sont confrontées aux deux conséquences - perdre leurs données et les exposer publiquement.
La tactique de la double extorsion a été utilisée par des gangs tels que Maze, Sodinokibi et Avaddon pour collecter d'importantes rançons auprès de victimes vulnérables.
