Backups Ransomware
À l'ère où les données numériques influencent presque tous les aspects de notre vie, professionnelle, personnelle et financière, l'importance de protéger les appareils contre les logiciels malveillants est cruciale. Les cybercriminels font évoluer leurs méthodes en permanence, rendant les menaces de logiciels malveillants plus dangereuses et plus sophistiquées que jamais. Parmi ces menaces figure une souche malveillante de rançongiciel appelée Backups Ransomware, qui utilise le chiffrement, l'extorsion et la pression psychologique pour contraindre les victimes à payer des rançons. Comprendre le fonctionnement de ce rançongiciel et savoir s'en protéger est essentiel pour quiconque utilise les technologies numériques.
Table des matières
Un modèle sinistre : comment fonctionne un ransomware de sauvegarde
Le rançongiciel Backups suit une procédure méthodique une fois qu'il a pénétré un système. Il commence par chiffrer les fichiers sur l'appareil infecté et les renomme avec un indicateur clair de compromission. Chaque fichier chiffré est accompagné d'une adresse e-mail et de l'extension .backups. Par exemple, un fichier initialement nommé « 1.jpg » devient « 1.jpg.[backups@airmail.cc].backups ». Cela rend non seulement les fichiers inutilisables, mais sert également d'identifiant permettant au pirate de suivre ses victimes.
Simultanément, le rançongiciel modifie le fond d'écran du bureau pour renforcer visuellement l'attaque et génère une demande de rançon intitulée « #HowToRecover.txt ». Cette demande contient des instructions détaillées, demandant notamment à la victime d'envoyer un e-mail à « backups@airmail.cc » ou « backups@airmail.com » avec un identifiant unique fourni par le logiciel malveillant. Les attaquants menacent de divulguer ou de vendre les données de la victime sur le dark web si leurs demandes ne sont pas satisfaites, utilisant la peur et l'urgence pour manipuler leurs cibles. Les victimes sont averties que la rançon sera doublée si elles tardent à les contacter au-delà de 48 heures, ce qui amplifie la pression psychologique.
Tactiques d’infiltration : comment les sauvegardes parviennent à s’infiltrer
La propagation du rançongiciel Backups n'est ni aléatoire ni accidentelle. Il emprunte souvent plusieurs canaux courants mais très efficaces. Les e-mails de phishing contenant des pièces jointes ou des liens malveillants restent un vecteur majeur. Ces messages sont conçus pour paraître fiables, imitant souvent des entreprises ou des services légitimes.
Dans d'autres cas, les cybercriminels exploitent les vulnérabilités des logiciels, notamment celles des applications obsolètes, et attirent les utilisateurs par le biais de publicités trompeuses ou de fausses fenêtres pop-up proposant des mises à jour système ou des offres spéciales. Les logiciels piratés, les outils de crack et les générateurs de clés constituent une autre source fréquente d'infection, car ils sont généralement téléchargés depuis des sites peu fiables qui intègrent des programmes malveillants dans leurs installateurs.
D'autres méthodes de diffusion incluent des documents infectés se faisant passer pour des CV, des factures ou des contrats au format PDF ou Office. Les plateformes de partage P2P servent également de points de distribution, où des téléchargements apparemment inoffensifs peuvent en réalité contenir des charges utiles malveillantes.
Minimiser les risques : comment garder une longueur d’avance sur les ransomwares
Pour éviter les conséquences dévastatrices des ransomwares comme Backups, il faut adopter des stratégies à la fois proactives et réactives. Une défense efficace comprend une hygiène numérique sûre et une préparation aux incidents potentiels avant qu'ils ne surviennent.
Meilleures pratiques pour une défense renforcée contre les ransomwares :
Maintenez vos logiciels et systèmes à jour : installez régulièrement les correctifs et mises à jour de sécurité pour votre système d'exploitation, vos navigateurs et toutes les applications installées. De nombreuses attaques de rançongiciels exploitent les vulnérabilités connues de logiciels obsolètes.
Utilisez des outils anti-malware fiables : utilisez une protection robuste en temps réel capable de détecter et de bloquer le comportement des ransomwares avant qu'ils ne causent des dommages.
Activer la protection par pare-feu : les pare-feu aident à surveiller et à bloquer l'accès non autorisé à vos appareils, offrant ainsi une couche de sécurité essentielle.
Soyez prudent avec les e-mails et les téléchargements : n'ouvrez jamais de pièces jointes et ne cliquez jamais sur des liens provenant de sources inconnues ou suspectes. Même les expéditeurs de confiance peuvent être compromis ; vérifiez donc toujours le contexte.
Évitez les logiciels piratés et les cracks : ils constituent un vecteur de malware à haut risque. Utilisez uniquement des logiciels légitimes et sous licence provenant de sources fiables.
Sauvegardez régulièrement vos données : stockez vos sauvegardes hors ligne ou dans un espace de stockage cloud sécurisé. Assurez-vous qu'elles ne sont pas directement accessibles depuis votre système principal pour éviter tout chiffrement en cas d'attaque.
Réponse aux incidents : récupération et confinement
En cas d'infection, la priorité est d'isoler le système afin d'empêcher toute propagation, notamment sur un réseau partagé. Déconnectez immédiatement l'appareil infecté. Faites ensuite appel à un professionnel de la suppression des logiciels malveillants pour garantir l'éradication complète du rançongiciel. N'essayez pas de communiquer avec les attaquants ni de payer la rançon ; la restauration de vos fichiers n'est pas garantie et cela encourage de futures attaques.
Le seul moyen fiable de récupérer des fichiers chiffrés sans payer de rançon est de restaurer les données à partir d'une sauvegarde propre, réalisée avant l'infection. Cela souligne l'importance cruciale de disposer de plusieurs copies de sauvegarde régulièrement mises à jour et stockées en toute sécurité.
Conclusion : Préparer, Protéger, Prévenir
Les rançongiciels de sauvegarde nous rappellent brutalement que les menaces de rançongiciels ne se limitent pas à la perte de données, mais impliquent aussi manipulation, coercition et conséquences à long terme. En comprenant le fonctionnement de ces menaces et en adoptant des pratiques de sécurité rigoureuses, les particuliers et les organisations peuvent réduire considérablement leur exposition. La cybersécurité n'est pas une tâche ponctuelle, mais un effort continu pour devancer ceux qui cherchent à exploiter notre dépendance croissante aux données numériques.
messages
Les messages suivants associés à Backups Ransomware ont été trouvés:
|
!!!All of your files are encrypted!!! To decrypt them send e-mail to this address: Write the ID in the email subject ID: - Email 1 : backups@airmail.cc To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free. We have backups of all your files. If you dont pay us we will sell all the files to your competitors and place them in the dark web with your companys domain extension. IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE. WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY. |
|
Ransom message delivered as a destop background: Email us for recovery: backups@airmail.cc In case of no answer, send to this email: backups@airmail.com Your unqiue ID: |
