2023 Ransomware
Les chercheurs en cybersécurité ont identifié une nouvelle menace de ransomware connue sous le nom de Ransomware 2023. Ce programme infâme est spécialement conçu pour crypter les données, les tenir en otage et exiger ensuite une rançon pour la clé de déchiffrement. La menace ransomware 2023, dans son processus d'action, crypte divers fichiers et modifie leurs noms de fichiers. Ces modifications impliquent l'ajout d'un identifiant unique, de l'adresse e-mail des cybercriminels et d'une extension distincte « .2023 » aux noms de fichiers d'origine. Pour donner un exemple clair, un fichier initialement étiqueté « 1.jpg » serait transformé en « 1.jpg.id-9ECFA85E.[servicehelp@onionmail.org].2023 » après le processus de cryptage.
Une fois la procédure de cryptage terminée, le ransomware déploie des notes de rançon, qui sont généralement affichées dans une fenêtre contextuelle à l'attention de la victime. De plus, un fichier texte du nom de « README!.txt » est créé dans le cadre de cette stratégie menaçante. Il convient de noter que cette souche particulière de ransomware fait partie de la célèbre famille Dharma Ransomware , connue pour ses capacités destructrices.
Le Ransomware 2023 utilise des tactiques de double extorsion
La demande de rançon de la menace sert de communication directe de la part des attaquants, alertant la victime que ses données ont non seulement été cryptées mais également volées. Ce message encourage la victime à prendre contact avec les agresseurs.
En plus du fichier texte, une fenêtre contextuelle fournit des instructions supplémentaires aux cybercriminels. Il ressort clairement de cette communication que le malware cible particulièrement les entreprises plutôt que les particuliers. Cela indique une approche potentiellement plus sophistiquée et ciblée de la part des cybercriminels.
Dans le message contextuel, la victime est explicitement informée qu'elle dispose d'une fenêtre de 24 heures pour établir le contact avec les attaquants. Ne pas y parvenir entraînera des conséquences désastreuses, car les cybercriminels ont l’intention de prendre la mesure drastique de publier et de vendre les données exfiltrées sur le darknet et sur divers sites Web de pirates. La gravité de cette menace souligne l’idée selon laquelle la prévention des fuites de données et l’accès aux clés de décryptage dépendent du paiement d’une rançon.
Il est essentiel de comprendre que le décryptage est généralement impossible sans la participation des attaquants eux-mêmes. Des cas exceptionnels peuvent exister où le ransomware est profondément défectueux, permettant un décryptage indépendant. Il s’agit cependant de cas rares.
De plus, il est important de noter que même lorsque les victimes acquiescent aux demandes des cybercriminels et paient la rançon, rien ne garantit qu'elles recevront les clés ou les outils de décryptage promis. À la lumière de ces incertitudes, les chercheurs en sécurité déconseillent catégoriquement de se conformer aux demandes de rançon, car non seulement elles ne garantissent pas la récupération des données, mais elles perpétuent et soutiennent également cette activité illicite et illégale.
Adoptez une approche globale de la sécurité de vos appareils et de vos données
Garantir la sécurité des données et des appareils contre la menace omniprésente des ransomwares nécessite une approche globale et multidimensionnelle. Les utilisateurs peuvent renforcer leurs défenses en adoptant une stratégie à plusieurs niveaux qui englobe plusieurs mesures cruciales pour protéger efficacement leurs précieuses informations.
La principale de ces mesures est la maintenance de logiciels de sécurité à jour. L'installation d'un logiciel anti-malware réputé, doté de capacités d'analyse en temps réel, constitue la première ligne de défense contre les attaques de ransomware. La mise à jour régulière de ces outils de sécurité est primordiale pour garantir leur capacité continue à détecter et atténuer efficacement les menaces émergentes.
Adopter des habitudes de navigation sécurisées constitue un autre aspect fondamental de la protection contre les ransomwares. Les utilisateurs doivent faire preuve de vigilance lorsqu'ils rencontrent des éléments potentiellement dangereux tels que des liens suspects, des téléchargements de fichiers provenant de sources non fiables ou des visites de sites Web à la réputation douteuse. Se renseigner sur les techniques de phishing courantes et adopter une approche prudente concernant les pièces jointes et les liens des e-mails peut réduire considérablement le risque d'être victime d'une infiltration de ransomware.
La sauvegarde systématique des données constitue une mesure de précaution essentielle. En créant plusieurs sauvegardes stockées localement et dans le cloud, les utilisateurs s'assurent que même si leurs données sont cryptées de manière malveillante par un ransomware, ils ont accès à une copie propre et non corrompue qui peut être restaurée. Vérifier l’intégrité et l’accessibilité de ces sauvegardes à intervalles réguliers est essentiel pour garantir leur efficacité en cas d’attaque.
De plus, la création de mots de passe forts et uniques joue un rôle central dans la défense contre les attaques de ransomwares. Les utilisateurs sont encouragés à utiliser des mots de passe ou des phrases secrètes complexes et à s'abstenir de les réutiliser sur différents comptes. La mise en œuvre de l'authentification à deux facteurs (2FA), lorsqu'elle est disponible, ajoute une couche de protection supplémentaire, contrecarrant efficacement les tentatives d'accès non autorisées.
Rester informé de l’évolution du paysage des ransomwares et se tenir au courant des dernières menaces est d’une importance capitale. Être conscient des vecteurs d'attaque courants et des techniques employées par les auteurs de ransomwares améliore la capacité à percevoir et à répondre efficacement aux menaces potentielles.
En résumé, une approche holistique englobant des logiciels de sécurité robustes, des pratiques de navigation consciencieuses, des sauvegardes régulières des données, des mises à jour logicielles en temps opportun, la mise en œuvre de méthodes d'authentification fortes et une formation continue des utilisateurs peut améliorer considérablement la sécurité des données et des appareils, renforçant ainsi les défenses contre les menaces constantes. -menace actuelle de menaces de ransomware.
La demande de rançon générée par le Ransomware 2023 est :
'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: servicehelp@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:datahelp23@msgsafe.ioIMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'
Le fichier texte généré par 2023 Ransomware contient le message suivant :
'Your data has been stolen and encrypted!
email us
servicehelp@onionmail.org or datahelp23@msgsafe.io'
