Cyber-ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Classement: | 1,066 |
Niveau de menace: | 100 % (Haute) |
Ordinateurs infectés : | 3,181 |
Vu la première fois: | October 15, 2021 |
Vu pour la dernière fois : | September 30, 2023 |
Systèmes d'exploitation concernés: | Windows |
Le programme malveillant nommé Cyber est un malware de type ransomware. Lorsqu'il est exécuté sur un système piraté, il lance immédiatement un processus de cryptage pour tous les fichiers de l'appareil et ajoute à leurs noms de fichiers d'origine une extension ".Cyber". Par exemple, un fichier avec un nom initial de '1.doc' apparaîtrait maintenant comme '1.doc.Cyber' après avoir été crypté. De même, "2.pdf" deviendrait "2.pdf.Cyber", et ainsi de suite. Les chercheurs en cybersécurité soulignent que la menace Cyber Ransomware est basée sur la souche de malware Chaos.
En plus du cryptage des fichiers, le Cyber Ransomware modifie également le fond d'écran du bureau et génère une note de rançon nommée "read_it.txt". La note de rançon contient des instructions pour les victimes, les cybercriminels responsables des attaques de rançongiciels exigeant généralement un paiement en échange de la clé de décryptage pour déverrouiller les fichiers cryptés.
Table des matières
Cyber Ransomware peut rendre de nombreux types de fichiers inaccessibles via le cryptage
La note sur le rançongiciel indique que les fichiers importants de la victime, tels que les bases de données, les documents et les photos, ont été cryptés et ne peuvent être décryptés qu'en payant une rançon en crypto-monnaie Bitcoin. Le montant de la rançon est généralement mentionné et les victimes ont la possibilité de tester le décryptage sur un nombre limité de fichiers avant de payer.
La note contient souvent les coordonnées des agresseurs ou de leurs représentants. Cependant, parfois, les informations de contact peuvent ne pas être valides et la victime peut avoir des difficultés à communiquer avec les agresseurs. De plus, le fond d'écran du rançongiciel peut afficher le même message et le même montant de rançon, mais avec des coordonnées différentes.
Dans la plupart des attaques de rançongiciels, le décryptage sans l'implication des attaquants n'est généralement pas possible. Même lorsque les victimes paient la rançon, elles peuvent ne pas recevoir les clés de déchiffrement ou les logiciels nécessaires pour récupérer leurs fichiers. En conséquence, les experts déconseillent fortement de payer la rançon, même si les coordonnées sont légitimes et que le montant de la rançon semble abordable.
Il est essentiel de se rappeler que le paiement de la rançon soutient l'activité criminelle et ne garantit pas la récupération des données cryptées. Les victimes doivent explorer d'autres options, telles que la restauration de fichiers à partir de sauvegardes ou la recherche de l'aide d'experts en sécurité.
Assurez-vous de protéger vos appareils et vos données contre les menaces telles que les cyber-ransomwares
Les meilleures mesures que les utilisateurs peuvent mettre en œuvre pour protéger leurs appareils et leurs données contre les attaques de ransomware impliquent une combinaison de stratégies proactives et réactives.
Tout d'abord, les utilisateurs doivent être vigilants dans leur activité en ligne et prendre des mesures pour éviter d'être victimes des vecteurs courants d'infection par ransomware, tels que les e-mails de phishing ou les téléchargements malveillants. Cela inclut l'utilisation de mots de passe forts et uniques, la mise à jour régulière des logiciels et des systèmes d'exploitation, et la prudence face aux e-mails ou liens suspects.
Deuxièmement, les utilisateurs doivent mettre en œuvre des mesures de sécurité, telles que l'utilisation d'un logiciel anti-malware réputé et l'activation de pare-feu pour bloquer l'accès non autorisé à leurs appareils. Ils doivent également envisager d'utiliser des outils de détection et de réponse aux terminaux (EDR), qui peuvent aider à détecter et à répondre aux attaques de ransomwares en temps réel.
Troisièmement, les utilisateurs doivent régulièrement sauvegarder leurs données importantes sur une source externe, telle qu'un service cloud ou un disque dur externe. Cela peut aider à garantir que même si leur appareil est infecté par un rançongiciel, ils peuvent toujours accéder à leurs données sans payer la rançon.
Quatrièmement, en cas d'attaque par rançongiciel, les utilisateurs doivent éviter de payer la rançon car cela peut ne pas garantir la récupération en toute sécurité de leurs données et peut également encourager de nouvelles activités criminelles. Au lieu de cela, ils devraient demander l'aide professionnelle d'experts en sécurité et envisager de signaler l'attaque aux forces de l'ordre.
Enfin, les utilisateurs doivent rester informés des dernières menaces de rançongiciels et des techniques d'attaque en évolution pour rester informés et prêts à se protéger contre les attaques potentielles.
Le texte complet de la note de rançon déposée par Cyber Ransomware est :
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers tels que documents, photos, bases de données et autres importants sont cryptés
Quelles garanties vous donnons-nous ?
Vous pouvez envoyer 3 de vos fichiers cryptés et nous les décryptons gratuitement.
Vous devez suivre ces étapes Pour décrypter vos fichiers :
1) Écrivez sur notre e-mail :test@test.com ( En cas de non réponse dans les 24h vérifiez votre dossier spam
ou écrivez-nous à cet e-mail : test2@test.com)
2) Obtenir Bitcoin (Vous devez payer pour le décryptage en Bitcoins.
Après paiement, nous vous enverrons l'outil qui décryptera tous vos fichiers.)
Cyber-ransomware Vidéo
Astuce: Activez votre son et regarder la vidéo en mode plein écran.