4help Ransomware
Le 4help Ransomware est un cheval de Troie de verrouillage de fichiers de la famille Dharma Ransomware, un Ransomware-as-a-Service. Le 4help Ransomware empêche les utilisateurs d'ouvrir leurs documents et autres médias en les cryptant et propose un service de déverrouillage moyennant une rançon. Les utilisateurs doivent toujours avoir des sauvegardes sur des appareils sécurisés pour une solution de récupération moins chère et tirer parti des produits de sécurité PC traditionnels pour supprimer les installations de 4help Ransomware.
Aide sur les fichiers pour un coût élevé
Avec d'autres proches, comme le Gac Ransomware ou le SWP Ransomware, le 4help Ransomware perpétue les traditions Dharma Ransomware RaaS qui ont commencé des années auparavant avec des ramifications comme Dharma Ransomware et Systemdown@india.com Ransomware. Ce spin-off n'offre aucun écart notable par rapport aux procédures de Ransomware-as-a-Service mises au point ces dernières années. Il envoie à la maison le message que l'extorsion traditionnelle de blocage de données reste rentable - du moins, selon la perception du marché noir de Troie. En tant que danger pour tous les types de médias, le 4help Ransomware est un avis pressant selon lequel les utilisateurs connectés à Internet sans sauvegarde ne jouent quasiment pas avec leur travail.
La famille de 4help Ransomware utilise une routine de cryptage basée sur AES avec une sécurité basée sur une clé RSA pour verrouiller les fichiers, avec des formats typiques impactés, notamment des documents Word, des images comme des JPG ou des BMP, des feuilles de calcul, des bases de données, des diaporamas, de la musique et même des archives compressées par espace. Bien que le cryptage rende le fichier impossible à ouvrir, les utilisateurs n'ont pas besoin de tester chaque fichier - ils peuvent rechercher l'extension de campagne de 4help Ransomware. Cette balise comprend la chaîne «4help» du cheval de Troie et une adresse e-mail de l'attaquant.
Une note de rançon contextuelle au format HTA est l'autre symptôme facilement visible de 4help Ransomware. Les instructions sont génériques pour la famille Crysis Ransomware et font la promotion d'un service de traitement de rançon TOR avec anonymat et fonctionnalités de commodité automatisées pour l'acteur de la menace. Bien que le prix du 4help Ransomware soit, à l'heure actuelle, inconnu, la plupart des chevaux de Troie de casiers de fichiers de familles bien connues s'attendent à des paiements commençant à des centaines à des milliers de dollars en crypto-monnaie.
Une meilleure aide pour les dilemmes des chevaux de Troie
La famille de 4help Ransomware est l'une des nombreuses à effacer soigneusement toutes les traces locales de sauvegardes, telles que les points de restauration. Étant donné que ce problème est tout sauf un cliché pour les chevaux de Troie de ce type, les chercheurs de logiciels malveillants recommandent aux utilisateurs de conserver entièrement leurs sauvegardes sur un autre appareil. La plupart des chevaux de Troie de verrouillage de fichiers sont moins optimisés pour traiter les services cloud protégés par mot de passe ou les lecteurs détachables.
En tant qu'entreprise illicite mais de longue date, le Ransomware-as-a-Service de 4help Ransomware offre une sécurité contre les options de déchiffrement gratuites possibles avec des menaces d'ascendance plus appauvrie. Les utilisateurs sans sauvegarde ont des possibilités de restauration limitées et doivent être proactifs dans la prévention des infections ou des attaques. Désactiver des fonctionnalités telles que JavaScript, apprendre aux employés à ne pas utiliser de mauvais mots de passe ou à ouvrir des pièces jointes non sécurisées, et désactiver les fonctionnalités RDP sont également utiles pour défendre n'importe quel PC Windows.
Étant donné que ce groupe est spécifique à Windows, les utilisateurs doivent également équiper leurs systèmes Windows de solutions de sécurité compatibles. La plupart des marques devraient supprimer le 4help Ransomware sans problème en raison du désintérêt général de RaaSes pour le camouflage sophistiqué.
Les sauvegardes et les solutions de sécurité existent pour répondre à des menaces comme le 4help Ransomware, mais beaucoup trop d'entreprises et d'utilisateurs à domicile éludent la question. La valeur des fichiers d'une personne est quelque chose que de nombreux acteurs malveillants peuvent transformer d'une requête contre les imprudents en argent réel.
