Cyborg Ransomware
En tant qu'utilisateur régulier, l'une des pires menaces d'infiltration de votre système serait un cheval de Troie cryptant les données. Ces vilaines menaces pénétreraient dans votre système, l’analyseraient et commenceraient à verrouiller vos fichiers. Lorsque la menace liée aux ransomwares est terminée avec le cryptage de vos fichiers, elle vous fera chanter pour vous faire payer des frais de rançon en vous promettant qu'une fois que vous vous y conformerez, les attaquants vous aideront à réparer les dommages. Un tout nouveau cheval de Troie à verrouillage de fichiers, repéré à l'état sauvage, a été baptisé Cyborg Ransomware.
Propagation et cryptage
Les méthodes de distribution utilisées dans la campagne Cyborg Ransomware n'ont pas été confirmées. Les menaces de cette classe se propagent souvent via de fausses mises à jour d'applications et de fausses copies piratées de services logiciels légitimes. Cependant, les vecteurs d’infection les plus répandus en matière de propagation des menaces de ransomware sont les campagnes de courrier électronique de spam de masse. Ces courriels frauduleux comportent généralement une pièce jointe corrompue qui, une fois exécutée, compromettra le système de la cible. Pour inciter l'utilisateur à ouvrir la pièce jointe, les attaquants ont tendance à utiliser des astuces d'ingénierie sociale intégrées au message de l'e-mail. Cyborg Ransomware effectuera une brève analyse et localisera les fichiers qui vous intéressent. La plupart des menaces de ce type ont tendance à cibler une longue liste de types de fichiers, susceptibles d'être présents sur l'ordinateur de tout utilisateur. Ensuite, Cyborg Ransomware commencera son processus de cryptage. Une fois qu'un fichier est verrouillé par Cyborg Ransomware, vous remarquerez que son nom a été modifié. Cette menace de ransomware y ajoute une extension '.petra'. Par exemple, si vous avez nommé un fichier "Celtic-eyes.jpeg", son nom sera changé en "Celtic-eyes.jpeg.petra" une fois que le fichier aura été soumis au processus de cryptage de Cyborg Ransomware.
Le billet de rançon
Une fois le processus de cryptage terminé, Cyborg Ransomware supprime une note de rançon et modifie l'arrière-plan du bureau de la victime. Le nom de l'image est "Cyborg_DECRYPT.jpg" et présente un arrière-plan noir et un texte bleu indiquant "TOUS VOS FICHIERS SONT CRYPTÉS PAR CYBORG RANSOMWARE." Il indique également aux utilisateurs qu’ils peuvent trouver plus d’informations dans la remarque relative à la rançon, notant que la menace est tombée et qu’elle porte le nom "Cyborg_DECRYPT.txt". Dans la note, les attaquants proposent à l’utilisateur de déchiffrer un fichier gratuitement, ce qui a pour but de prouver à la victime que les attaquants sont en possession d’une clé de déchiffrement fonctionnelle. En guise de rançon, les attaquants exigent 300 dollars en Bitcoin. Il existe un courrier électronique dans lequel la victime peut contacter les attaquants pour obtenir de plus amples informations - 'petra-mail.ru.'
Il n'est pas conseillé de coopérer avec les cybercriminels. La plupart des auteurs de menaces de ransomware perdent tout intérêt à aider leurs victimes une fois la transaction monétaire réalisée. C'est pourquoi vous devriez envisager d'obtenir une application anti-spyware légitime avec précision et l'utiliser pour effacer le Cyborg Ransomware de votre système.
