Afrodita Ransomware

La plupart des auteurs de ransomwares ont tendance à propager leurs créations aussi loin et aussi largement que possible. Par contre, ce n'est pas toujours le cas. Certains escrocs qui propagent des menaces de rançongiciels préfèrent concentrer leurs efforts sur moins de cibles, mais de meilleure qualité. Il semblerait que ce soit le cas du cheval de Troie de verrouillage de fichiers récemment repéré appelé Afrodita Ransomware.

Propagation et chiffrement

Les auteurs de Afrodita Ransomware ont choisi de cibler exclusivement les entreprises opérant en Croatie. Le Afrodita Ransomware se propage via des e-mails de phishing contenant un message frauduleux contenant diverses astuces d'ingénierie sociale et une pièce jointe corrompue, qui à première vue semble n'être rien de plus qu'une feuille de calcul régulière. Cependant, la feuille de calcul est macroscopique, ce qui signifie que si la cible visée lance le fichier, la charge utile de Afrodita Ransomware sera téléchargée et exécutée. Ensuite, Afrodita Ransomware s'assurera de détecter tous les types de fichiers qu'il a été programmé pour cibler, et lorsque cette phase de l'attaque sera terminée, la menace commencera le processus de cryptage.

La note de rançon

Lorsque Afrodita Ransomware verrouille correctement tous les fichiers ciblés, la menace supprimera une note de rançon sur le bureau de l'utilisateur. La note est nommée '__README__ENCRYPTED__AFRODITA __. Txt.' Le message des auteurs du Afrodita Ransomware est plutôt court et précis. Au lieu d'expliquer aux utilisateurs qu'ils ont été victimes d'une attaque de ransomware, les créateurs de Afrodita Ransomware les relient simplement à une page basée sur Tor où la personne peut entrer en contact avec les attaquants. Les auteurs de ce méchant cheval de Troie ne mentionnent pas de frais de rançon spécifiques, mais il est probable qu'ils exigeront pas moins de plusieurs centaines de dollars en échange d'une clé de déchiffrement.

Il vaut mieux éviter de contacter les cybercriminels car il y a de très faibles chances qu'ils tiennent les promesses qu'ils vous feront. De nombreuses victimes de chevaux de Troie cryptant des données comme Afrodita Ransomware ne reçoivent jamais la clé de décryptage dont elles avaient besoin, malgré le paiement de la rançon. C'est pourquoi vous devriez envisager de faire confiance à une suite logicielle antivirus réputée pour effacer définitivement votre système de l'Afrodita Ransomware.