CyborgLock Ransomware

Un nombre croissant de cybercriminels s'intéressent au développement et à la distribution de menaces de ransomware. Certains sont des personnes hautement qualifiées, tandis que d'autres sont beaucoup moins expérimentés dans le domaine des logiciels malveillants. CyborgLock Ransomware fait partie des tout derniers chevaux de Troie verrouillés pour le verrouillage des fichiers, et les experts estiment que cette menace pourrait être la création d'un individu moins expérimenté. Les chercheurs en matière de logiciels malveillants pensent que les frais de rançon sont exigés sous forme de cartes-cadeaux Amazon. La plupart des créateurs de menaces de ransomware ont tendance à exiger que les frais soient payés en Bitcoin ou dans d'autres crypto-devises populaires, car cela serait introuvable.

Propagation et cryptage

Les techniques de propagation utilisées dans la diffusion du logiciel CyborgLock Ransomware restent inconnues. Il est probable que les attaquants utilisent des spams contenant des pièces jointes macros, des suiveurs de torrents, des mises à jour de logiciels factices et de fausses versions piratées d’applications populaires. Lorsque CyborgLock Ransomware infiltre votre ordinateur, il commence à rechercher les types de fichiers qu'il a été programmé pour cibler. Les données telles que les archives, la musique, les vidéos, les images, les feuilles de calcul, les documents et une longue liste d'autres fichiers seront ciblées pour le cryptage. Ensuite, le processus de cryptage commencera et le CyborgLock Ransomware verrouillera toutes les données ciblées. CyborgLock Ransomware présente une fonctionnalité intéressante: au lieu d’ajouter une extension à la fin du nom du fichier, il place «Lock.Cyborg». au début de celui-ci. Par exemple, un fichier appelé initialement "charcoal-eyes.jpg" sera renommé "Lock.Cyborg.charcoal-eyes.jpg".

Le billet de rançon

Les notes de rançon de CyborgLock Ransomware sont stockées dans des fichiers nommés 'Cyborg_DECRYPT.txt' et '100 $ comment récupérer vos fichiers et dossiers.txt.' Dans la note, les assaillants déclarent qu’ils souhaiteraient une carte-cadeau Amazon d’une valeur de 100 dollars à titre de rançon. La carte-cadeau doit être envoyée à l'adresse électronique "bhacks740@gmail.com". Comme d'habitude, les auteurs de la menace ransomware affirment que si l'utilisateur tente d'utiliser des outils de décryptage tiers, leurs données seront endommagées de manière permanente.

Nous vous conseillons d’éviter de contacter les auteurs du CyborgLock Ransomware. Il ne sert à rien de payer les frais de rançon, car rien ne garantit que les attaquants tiendront leur part du marché. Au lieu de cela, vous devez télécharger et installer une application anti-spyware légitime et l'utiliser pour supprimer le CyborgLock Ransomware de votre ordinateur en toute sécurité.