Devis de remise multi-licences
Données concernant les menaces Ransomware Ransomware Benzona

Ransomware Benzona

Par Mezo en Ransomware
Se traduisent par :

La sécurité de vos appareils est plus que jamais primordiale, d'autant plus que les auteurs de ransomwares perfectionnent leurs techniques et ciblent leurs victimes avec une précision croissante. Une seule infection suffit à perturber les opérations, à bloquer des données cruciales et à engendrer des coûts de récupération importants. Le ransomware Benzona, l'une des menaces les plus récentes, illustre parfaitement l'importance d'une protection proactive.

Une nouvelle menace de chiffrement de fichiers fait son apparition

Le ransomware Benzona a été identifié lors de recherches en cours sur les nouvelles familles de logiciels malveillants. À l'instar d'autres menaces de chiffrement de fichiers, il prend le contrôle des données stockées en les chiffrant, puis exige une rançon pour leur restauration.

Une fois activé sur un système, Benzona modifie les fichiers de la victime en leur ajoutant l'extension « .benzona ». Tous les formats courants (documents, images, archives, etc.) sont concernés. Un fichier comme « 1.png » devient « 1.png.benzona », tandis que « 2.pdf » devient « 2.pdf.benzona ». Une fois le chiffrement terminé, le logiciel malveillant dépose un fichier texte nommé « RECOVERY_INFO.txt », qui sert de demande de rançon.

À l’intérieur de la note de rançon

Le message des attaquants informe les victimes que leurs données sont chiffrées et volées. Il les menace : toute tentative de manipulation des fichiers chiffrés pourrait les rendre définitivement inutilisables et entraîner la divulgation des informations exfiltrées. Les victimes sont sommées de contacter les opérateurs dans les 72 heures, sous peine de voir leurs données divulguées ou vendues.

Comme pour de nombreuses attaques de type ransomware, les criminels affirment que le paiement de la rançon permettra d'obtenir un outil de déchiffrement fonctionnel. Cependant, les analystes en sécurité mettent régulièrement en garde contre le fait que les extorqueurs ignorent souvent leurs victimes après le paiement, laissant les systèmes bloqués et les fonds perdus.

Le déchiffrement sans l'implication des attaquants est généralement impossible, ce qui fait des sauvegardes fiables la seule méthode de récupération sûre après une infection.

Contenir l’infection et restaurer les données

Il est indispensable de supprimer le ransomware Benzona d'un appareil infecté pour empêcher le chiffrement de données supplémentaires. Malheureusement, la désinfection ne permet pas de réparer les dommages. Seules les sauvegardes stockées dans des emplacements sécurisés peuvent être utilisées pour restaurer les fichiers verrouillés.

Pour une résilience maximale face à la perte de données, les utilisateurs doivent conserver des sauvegardes dans plusieurs environnements distincts, tels que :

  • Stockage distant ou dans le cloud configuré avec un système de contrôle de version.
  • Périphériques physiques hors ligne, comme les disques durs externes, qui sont déconnectés lorsqu'ils ne sont pas utilisés.

Comment se propage la benzoate

Comme de nombreuses familles de rançongiciels, Benzona utilise des méthodes de distribution trompeuses conçues pour inciter les utilisateurs à installer des logiciels malveillants. Les auteurs de ces attaques ont recours à des messages d'hameçonnage, des sites web compromis, des pièces jointes dissimulées et des téléchargements groupés.

Les vecteurs d'infection courants comprennent :

  • Chevaux de Troie de type porte dérobée et chargeur, téléchargements furtifs, publicités malveillantes, mises à jour frauduleuses, logiciels piratés et outils d'activation piratés
  • Pièces jointes ou liens malveillants transmis par courriel indésirable, messages privés et réseaux sociaux
  • Fichiers compressés aux formats EXE, ZIP, RAR, PDF, documents Office, fichiers OneNote, scripts et formats similaires
  • Mécanismes d'auto-propagation qui se répandent via les réseaux locaux ou les périphériques amovibles, tels que les clés USB.

Renforcer la sécurité des appareils : les meilleures pratiques à retenir

La prévention des attaques par rançongiciel exige une défense cohérente et multicouche. Les pratiques suivantes contribuent à réduire la probabilité d'une infection réussie et à élargir les options de récupération en cas d'incident :

Maintenir une bonne hygiène numérique

Les mises à jour logicielles régulières corrigent les failles de sécurité exploitées par les pirates. Des outils antivirus et antimalware fiables offrent des capacités de détection essentielles. Il est conseillé aux utilisateurs d'éviter les sources de téléchargement non fiables, d'examiner attentivement les pièces jointes des courriels et de rester prudents face à des messages ou des liens inattendus.

Mettre en œuvre des stratégies de sauvegarde judicieuses

Des sauvegardes automatisées et régulières, stockées hors ligne ou dans des environnements cloud sécurisés, garantissent la récupération des données même après une violation de données majeure. La conservation de plusieurs copies à différents emplacements minimise le risque de perte totale.

Limiter l'exposition aux comportements à haut risque

Les logiciels illicites, les outils d'activation non autorisés et les supports piratés dissimulent souvent des logiciels malveillants. Éviter ces sources réduit considérablement le risque d'infection et permet une utilisation plus sûre et durable de l'appareil.

Réflexions finales

Le ransomware Benzona nous rappelle une fois de plus la puissance destructrice des logiciels malveillants modernes. Bien que son chiffrement soit potentiellement irréversible sans la coopération des attaquants, adopter de bonnes pratiques de sécurité et conserver des sauvegardes isolées constituent une protection fiable. Rester vigilant, naviguer en toute sécurité et renforcer la protection des terminaux demeurent les meilleurs moyens d'éviter d'en être la prochaine victime.

System Messages

The following system messages may be associated with Ransomware Benzona:

ATTENTION! Your files have been encrypted by Benzona Ransomware.

Sensitive data has been exfiltrated. Do not attempt to decrypt files yourself - this will lead to irreversible data loss and information leak.

WHAT YOU MUST NOT DO:
- Do not use recovery tools
- Do not rename files
- Do not contact law enforcement

You have 72 hours to contact us:

TO START NEGOTIATIONS:
1. Download TOR Browser: hxxps://www.torproject.org/download/
2. Install and open TOR Browser
3. Go to our chat: -
4. Enter your Chat ID: -

News public:

After deadline your data will be sold or published. Follow our instructions to avoid reputational losses.

Tendance

Arnaque à la demande d'autorisation du service des...

Hameçonnage, Courrier indésirable
Il est essentiel de rester vigilant lors de la consultation de messages professionnels, d'autant plus que les cybercriminels usurpent de plus en plus l'identité des services internes pour accéder à des informations sensibles. L'un des exemples les plus récents de cette tactique est l'escroquerie à la fausse demande d'autorisation du service des ressources humaines, une opération d'hameçonnage...

Le plus regardé

Chargement...