Supprimer AvosLocker Ransomware

Les experts en cybersécurité rapportent qu'un nouveau gang de ransomware semble menacer les utilisateurs et les entreprises du monde entier. Les escrocs, du nom d'AvosLocker Ransomware, distribuent leur application malveillante via des e-mails de spear-phishing. Malheureusement, leur casier de fichiers n'est pas ordinaire. Son attaque ne se contente pas de crypter des fichiers, mais elle vole également au préalable des fichiers importants et les transfère vers les serveurs des attaquants. Les criminels utilisent ensuite un site Web basé sur TOR pour publier les noms de leurs victimes, ainsi que pour libérer les fichiers des organisations qui n'acceptent pas de payer une rançon. Ce nouveau type d'extorsion est adopté par de nombreux gangs de ransomware tels que le REvil Ransomware ou le DarkSide Ransomware .

Le cryptage d'AvosLocker ne peut pas être craqué

Malheureusement, les développeurs d'AvosLocker Ransomware semblent bien connaître le développement de casiers de fichiers. Il est impossible de contrer son cryptage via des outils gratuits – le seul moyen de protéger vos données est de prendre des mesures préventives. L'exécution d'un outil anti-malware à jour et le maintien de sauvegardes de données régulières devraient suffire à vous protéger des conséquences de l'attaque d'AvosLocker Ransomware.

Outre le vol et le verrouillage de fichiers, AvosLocker Ransomware effectuera également des tâches supplémentaires sur le système compromis. Il effacera les clichés instantanés de volume et les points de restauration du système, rendant les outils de récupération de données tiers moins utiles. Lors du cryptage des données, il réécrira le fichier d'origine avec la copie cryptée, réduisant ainsi davantage l'efficacité des outils de récupération de données. Enfin, AvosLocker Ransomware a la capacité d'arrêter des processus particuliers, ce qui pourrait l'empêcher d'accéder à des fichiers importants. Par exemple, il peut mettre fin automatiquement au logiciel de gestion de base de données, aux applications de visualisation de documents, etc.

AvosLocker Ransomware Gang extorque des victimes pour Monero

Une fois que AvosLocker Ransomware a effectué l'attaque, il crée un message de rançon. Le document, intitulé « GET_YOUR_FILES_BACK.txt », demande aux victimes d'envoyer un message à avos@thesecure.biz ou avos@mail2tor.com. Les victimes sont également informées que le paiement des frais de rançon est le seul moyen de récupérer leurs données - si elles n'acceptent pas de payer, leurs données seront également publiées en ligne.

Les escrocs demandent à être payés via Monero, et la somme qu'ils demandent semble être différente pour chaque victime. Malheureusement, le gang AvosLocker Ransomware ne bluffe pas lorsqu'il menace de publier des fichiers en ligne - certaines de leurs anciennes victimes ont déjà vu leurs fichiers publiés. Pourtant, payer l'argent et coopérer avec les créateurs de ransomware devrait être votre dernier recours. Essayer d'acheter quoi que ce soit auprès de cybercriminels peut finir par vous faire arnaquer.