Remises multi-licences
Threat Database Ransomware 6y8dghklp Rançongiciel

6y8dghklp Rançongiciel

Par GoldSparrow en Ransomware
Se traduisent par :
Français

Parmi les nombreuses variantes de menaces de ransomware qui ont émergé, le 6y8dghklp Ransomware a récemment gagné en notoriété en tant que programme menaçant appartenant à la célèbre famille Phobos Ransomware.

Une analyse générale de la famille Phobos Ransomware

Phobos Ransomware est une famille de logiciels malveillants spécialisés dans le cryptage de fichiers sur les ordinateurs des victimes afin de pouvoir exiger le paiement d'une rançon en échange de la clé de décryptage. Au fil des années, Phobos a été responsable de nombreuses attaques, laissant les victimes peiner à retrouver l'accès à leurs données essentielles.

Dévoilement du ransomware 6y8dghklp

Le 6y8dghklp Ransomware est un ajout récent à la famille Phobos. Il partage de nombreuses caractéristiques avec ses prédécesseurs, notamment le cryptage impitoyable des fichiers et l’utilisation d’une demande de rançon pour exiger le paiement des victimes. Ce qui le distingue, cependant, c'est son extension de fichier et ses informations de contact distinctes.

Lorsque le 6y8dghklp Ransomware infiltre le système d'une victime, il commence immédiatement à chiffrer les fichiers. Ce qui rend ce ransomware unique, c'est l'extension de fichier qu'il ajoute aux fichiers cryptés : « .6y8dghklp ». Cette extension sert de marqueur, indiquant que les fichiers ont été compromis par cette souche particulière de ransomware. Les victimes trouvent généralement leurs fichiers inaccessibles, qui peuvent inclure des documents, des images, des vidéos et bien plus encore.

Après avoir crypté les fichiers de la victime, le 6y8dghklp Ransomware délivre une demande de rançon au système compromis. La demande de rançon est généralement nommée « info.hta » ou « info.txt » et fournit des instructions sur la façon de contacter les cybercriminels pour obtenir la clé de déchiffrement. Il s’agit d’une tactique courante employée par les opérateurs de ransomwares, qui suscite la peur et fait pression sur les victimes pour qu’elles se conforment à leurs demandes.

Pour contacter les cybercriminels derrière le Ransomware 6y8dghklp, les victimes disposent de deux adresses e-mail datarecoverycenterOPG@onionmail.org et datarecoveryceterOPG2023@onionmail.org. Ces adresses e-mail sont souvent utilisées pour préserver l’anonymat, ce qui rend difficile pour les forces de l’ordre de retrouver les auteurs.

Comme c'est l'habitude avec les attaques de ransomware, le 6y8dghklp Ransomware demande des frais de rançon en échange de la clé de décryptage. Le montant exact de la rançon peut varier considérablement, mais les victimes sont souvent contraintes de payer en cryptomonnaie, comme le Bitcoin, afin de rendre le traçage des transactions plus difficile pour les autorités.

Protection contre le ransomware 6y8dghklp

La prévention des attaques de ransomwares, y compris la variante 6y8dghklp, nécessite une approche à plusieurs volets :

    • Sauvegardes régulières : maintenez des sauvegardes à jour des fichiers critiques dans un stockage cloud hors ligne ou sécurisé.
    • Logiciel de sécurité : utilisez un logiciel anti-malware réputé pour détecter et prévenir les infections par ransomware.
    • Sécurité des e-mails : soyez prudent avec les pièces jointes et les liens des e-mails, car les ransomwares peuvent souvent être transmis via des e-mails de phishing.
    • Mises à jour logicielles : gardez votre système d'exploitation et vos logiciels à jour pour corriger les vulnérabilités que les ransomwares pourraient exploiter.
    • Formation des employés : sensibilisez les employés aux pratiques en ligne sûres et aux dangers des ransomwares.
    • Segmentation du réseau : Segmentez votre réseau pour limiter la propagation des ransomwares en cas d'infection.Conclusion

Le contenu que les victimes trouveront sur la note de rançon 6y8dghklp Ransomware est :

Tous vos fichiers ont été cryptés !

'Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC. Si vous souhaitez les restaurer, écrivez-nous à l'e-mail datarecoverycenterOPG@onionmail.org
Écrivez cet identifiant dans le titre de votre message -
En cas de non réponse dans les 24 heures écrivez-nous à cet e-mail :datarecoverycenterOPG2023@onionmail.org
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez. Après paiement, nous vous enverrons l'outil qui décryptera tous vos fichiers.

Décryptage gratuit en garantie
Avant de payer, vous pouvez nous envoyer jusqu'à 5 fichiers pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 4 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, grandes feuilles Excel, etc.)

Comment obtenir des Bitcoins
Le moyen le plus simple d’acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur « Acheter des bitcoins » et sélectionner le vendeur par mode de paiement et prix.
hxxps://localbitcoins.com/buy_bitcoins
Vous pouvez également trouver d’autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte permanente de données.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation de prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque.

Tendance

Le plus regardé

Chargement...