Remises multi-licences
Threat Database Ransomware Alock Rançongiciel

Alock Rançongiciel

Par Mezo en Ransomware
Se traduisent par :
Français

De nouvelles recherches ont dévoilé le programme Alock Ransomware, qui fonctionne en cryptant les fichiers et en apposant une extension ".alock" à leurs noms de fichiers. Pour illustrer cette modification, un fichier initialement nommé "1.jpg" serait transformé en "1.jpg.alock", tandis que "2.png" deviendrait "2.png.alock". Ce modèle s'étend à tous les fichiers qui ont été chiffrés par la menace.

Une fois le processus de cryptage terminé, une note de rançon intitulée "HOW_TO_BACK_FILES.html" est créée sur l'appareil compromis. L'analyse du contenu de la note révèle qu'Alock se concentre principalement sur le ciblage des entreprises plutôt que sur les particuliers. En employant une double stratégie d'extorsion, les auteurs de rançongiciels tentent de pousser davantage leurs victimes à se conformer à leurs demandes. De plus, Alock Ransomware est associé à la famille MedusaLocker Ransomware .

Les victimes du rançongiciel Alock perdent l'accès à leurs données

Le message demandant une rançon, nommé "HOW_TO_BACK_FILES.html", transmet des informations critiques à la victime, décrivant l'étendue de la faille de sécurité au sein de son réseau d'entreprise. Il explique que des fichiers vitaux ont été cryptés, les rendant inaccessibles, et en outre, des données personnelles et confidentielles sensibles ont été extraites illicitement.

Le processus de cryptage utilisait des algorithmes cryptographiques RSA et AES, rendant pratiquement impossible le décryptage des fichiers sans l'intervention des attaquants. Les victimes sont averties que toute tentative de renommer ou de modifier les données cryptées ou de les restaurer à l'aide d'un logiciel de récupération tiers, peut entraîner des dommages irréversibles.

La note de rançon souligne que pour retrouver l'accès aux fichiers verrouillés, une rançon doit être payée, et si la communication avec les cybercriminels n'est pas initiée dans un délai de 72 heures, le montant de la rançon sera augmenté. Les victimes ont la possibilité de tester le décryptage sur un sous-ensemble limité de fichiers avant de s'engager à payer. A l'inverse, un refus de se conformer à la demande de rançon entraînera l'exposition ou la vente des données collectées.

Il est crucial de comprendre que le décryptage reste généralement un objectif inaccessible sans l'implication des cybercriminels eux-mêmes. Cependant, dans de nombreux cas, les victimes qui ont payé la rançon n'ont pas reçu les clés ou outils de décryptage promis, ce qui entraîne une perte de fonds malheureuse sans récupération réussie des données. Par conséquent, il est fortement conseillé de s'abstenir de payer la rançon, car cela non seulement ne garantit pas la récupération des données, mais perpétue également les activités criminelles des attaquants.

Prendre des mesures pour supprimer Alock Ransomware du système d'exploitation est impératif pour arrêter tout autre cryptage de données. Malheureusement, bien que la suppression puisse empêcher le chiffrement de données supplémentaires, elle n'a pas la capacité de restaurer des fichiers qui ont déjà été compromis.

Les utilisateurs et les organisations doivent prendre au sérieux la sécurité de leurs données et de leurs appareils

Les utilisateurs et les organisations doivent accorder la priorité à la sécurité de leurs données et de leurs appareils en raison des risques croissants posés par les cybermenaces et les activités nuisibles. Avec la dépendance croissante à l'égard de la technologie numérique et d'Internet, le potentiel de violation de données, d'accès non autorisé et d'autres cyberattaques a considérablement augmenté.

Prendre au sérieux la sécurité des données et des appareils est essentiel pour plusieurs raisons :

  • Protection contre les violations de données : les violations de données peuvent entraîner l'exposition d'informations sensibles et confidentielles, entraînant des pertes financières, des atteintes à la réputation et des conséquences juridiques. En mettant en œuvre des mesures de sécurité robustes, les utilisateurs et les organisations peuvent atténuer la probabilité de telles violations.
  • Prévention de l'accès non autorisé : les personnes non autorisées qui accèdent à des informations personnelles ou exclusives peuvent entraîner une multitude de problèmes, notamment l'usurpation d'identité, la fraude financière et l'espionnage d'entreprise. Des mesures de sécurité fortes, telles que des mots de passe forts, une authentification multifacteur et un cryptage, peuvent dissuader les tentatives d'accès non autorisées.
  • Atténuation des pertes financières : Les cyberattaques peuvent entraîner des pertes financières par divers moyens, y compris les attaques de rançongiciels, où les utilisateurs et les organisations sont obligés de payer une rançon pour retrouver l'accès à leurs données. Prendre la sécurité au sérieux permet de minimiser l'impact financier potentiel de telles attaques.
  • Maintien de la confidentialité : la confidentialité des données est une préoccupation essentielle dans le paysage numérique actuel. La protection des informations sensibles et personnelles contre tout accès non autorisé permet de préserver la confidentialité des individus et de l'organisation, en garantissant le respect des réglementations applicables en matière de protection des données.
  • Préservation de la réputation : Une faille de sécurité peut gravement nuire à la réputation d'un individu ou d'une organisation. La confiance et la crédibilité du public peuvent être érodées, affectant les relations avec les clients, les clients, les partenaires et les parties prenantes.
  • Continuité des opérations : les cyberattaques peuvent perturber les opérations et les services, entraînant des temps d'arrêt et une perte de productivité. Des mesures de sécurité adéquates peuvent contribuer à assurer la continuité des processus métier et à prévenir les interruptions.
  • Prévention de la cyber-extorsion : Les cybercriminels utilisent souvent des tactiques comme les rançongiciels pour extorquer de l'argent aux victimes. En mettant en œuvre de solides mesures de sécurité, les utilisateurs et les organisations peuvent réduire la probabilité d'être victimes de telles tentatives d'extorsion.
  • Contribution à un environnement numérique plus sûr : Lorsque les individus et les organisations accordent la priorité à la sécurité, ils contribuent à un environnement numérique global plus sûr. En prenant des mesures pour se protéger, ils travaillent collectivement à réduire les taux de réussite des cybercriminels et à rendre l'espace en ligne plus sûr pour tous.

En conclusion, la complexité et la fréquence croissantes des cybermenaces nécessitent une approche proactive de la sécurité des données et des appareils. Les utilisateurs et les organisations doivent reconnaître les conséquences potentielles de pratiques de sécurité laxistes et déployer des efforts concertés pour mettre en pratique des mesures de sécurité solides afin de protéger leurs précieuses données, leur confidentialité et leurs opérations.

Le texte complet de la note de rançon délivrée par Alock Ransomware est :

'VOTRE IDENTIFIANT PERSONNEL :

/!\ LE RÉSEAU DE VOTRE ENTREPRISE A ÉTÉ PÉNÉTRÉ /!\
Tous vos fichiers importants ont été cryptés !

Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)

TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUPTERA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.

Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.

Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un avenir proche.

Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.

Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes capables de rendre vos fichiers.

Contactez-nous pour le prix et obtenez un logiciel de décryptage.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.oignon

Notez que ce serveur est disponible via le navigateur Tor uniquement

Suivez les instructions pour ouvrir le lien :

  • Tapez l'adresse "hxxps://www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.
  • Appuyez sur "Télécharger Tor", puis appuyez sur "Télécharger Tor Browser Bundle", installez-le et exécutez-le.
  • Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, ouvrez qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
  • Démarrez une conversation et suivez les instructions supplémentaires.

Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail :
ithelp02@securitymy.name
ithelp02@yousheltered.com

Pour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com

SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.'

Tendance

Le plus regardé

Chargement...