Electronic Ransomware

Les chercheurs ont récemment découvert une nouvelle menace de ransomware connue sous le nom d'Electronic. Ce programme menaçant a été spécialement conçu pour remplir deux fonctions principales : chiffrer les données d'une victime et ensuite exiger une rançon pour la clé de décryptage.

Une fois qu'Electronic est exécuté sur un système ciblé, il commence à crypter les fichiers, les rendant inaccessibles à l'utilisateur. En plus du cryptage, il modifie les noms de ces fichiers. Plus précisément, il ajoute l'adresse e-mail des cybercriminels (dans ce cas, « electronicrans@gmail.com »), un identifiant unique attribué à la victime et l'extension « .ELCTRONIC » aux noms de fichiers d'origine. Par exemple, si un fichier était initialement nommé « 1.jpg », il apparaîtrait désormais sous la forme « 1.jpg.EMAIL=[electronicrans@gmail.com]ID=[152B4BFB3B4FD9BD].ELCTRONIC.'

Une fois le processus de cryptage terminé, Electronic génère un message exigeant une rançon nommé « README ELECTRONIC.txt » sur l'appareil compromis. Ce message est utilisé pour informer la victime du montant de la rançon et lui fournir des instructions sur la manière d'effectuer le paiement en échange de la clé de déchiffrement, lui permettant ainsi de retrouver l'accès à ses fichiers cryptés.

Electronic Ransomware verrouille de nombreux types de fichiers

Le message véhiculé par la demande de rançon d'Electronic met l'accent sur quelques points cruciaux. Premièrement, cela suggère que le système de la victime est vulnérable ou non protégé, ce qui est susceptible de susciter un sentiment d'urgence et de peur. Cependant, cela rassure la victime sur le fait que ses fichiers cryptés peuvent bel et bien être restaurés.

Pour lancer le processus de récupération, la victime reçoit des instructions précises : il lui est demandé d'envoyer un fichier verrouillé aux attaquants. Cela servira de preuve que les attaquants sont capables de récupérer les fichiers verrouillés. Il est important de noter que la note met en garde contre le recours à des logiciels de décryptage gratuits, ce qui implique que de tels outils sont inefficaces pour restaurer les données cryptées.

Dans de nombreux cas, les victimes qui accèdent aux demandes de rançon ne reçoivent pas les clés ou les outils de décryptage promis. Ce fait inquiétant met en évidence un risque important associé au paiement de la rançon. En outre, le paiement de la rançon sert à perpétuer et à soutenir les activités criminelles, dans la mesure où les attaquants continuent de tirer profit de leurs actes nuisibles.

Pour éviter que Electronic Ransomware ne cause des dommages supplémentaires, il est impératif de le supprimer du système d’exploitation infecté. Cependant, il est essentiel de noter que la suppression du ransomware ne restaurera pas comme par magie les fichiers déjà affectés et cryptés. L’accent est mis ici sur l’importance de mesures de cybersécurité proactives pour se protéger contre de telles menaces et éviter d’être victime d’attaques de ransomwares.

Prenez la sécurité de vos appareils et de vos données au sérieux

La protection de vos données et de vos appareils contre les menaces de logiciels malveillants est essentielle dans le paysage numérique actuel. Voici les mesures que les utilisateurs peuvent prendre pour améliorer leur cybersécurité et protéger leurs données :

• • Installer et mettre à jour le logiciel de sécurité : utilisez un logiciel anti-malware réputé et assurez-vous qu'il est régulièrement mis à jour. Ces programmes peuvent détecter et supprimer différents types de logiciels malveillants.

• • Gardez les systèmes d'exploitation et les logiciels à jour : mettez régulièrement à jour votre système d'exploitation, vos logiciels et vos applications. Les logiciels malveillants exploitent souvent les vulnérabilités des logiciels obsolètes.

• • Activer les pare-feu : activez les pare-feu intégrés sur vos appareils pour bloquer le trafic malveillant entrant.

• • Utilisez des mots de passe forts et uniques : créez des mots de passe forts et uniques pour vos comptes et utilisez un gestionnaire de mots de passe pour en assurer le suivi en toute sécurité.

• • Activer l'authentification à deux facteurs (2FA) : Dans la mesure du possible, activez 2FA pour vos comptes en ligne. Cela insère une couche de sécurité supplémentaire en exigeant une deuxième étape de vérification, comme un code à usage unique envoyé à votre appareil mobile.

• • Soyez prudent avec les e-mails : méfiez-vous des pièces jointes et des liens des e-mails, surtout s'ils proviennent d'expéditeurs inconnus. Évitez de télécharger des pièces jointes ou de cliquer sur des liens provenant d’e-mails suspects ou non sollicités.

• • Adoptez des habitudes de navigation sûres : utilisez des navigateurs Web sécurisés et réputés, soyez prudent lorsque vous téléchargez des fichiers à partir de sites Web non fiables et recherchez HTTPS dans les URL de sites Web pour des connexions sécurisées.

• • Sauvegardez régulièrement vos données : créez des sauvegardes régulières de vos données nécessaires sur un appareil externe ou un stockage cloud. En cas d'attaque de malware, vous pouvez restaurer vos données sans payer de rançon.

• • Renseignez-vous : restez informé des menaces actuelles liées aux logiciels malveillants et des tactiques courantes utilisées par les cybercriminels. La connaissance est une défense puissante.

En suivant ces étapes, les utilisateurs peuvent améliorer considérablement la sécurité de leurs données et de leurs appareils, réduisant ainsi le risque d'être victime de menaces de logiciels malveillants.

La demande de rançon créée par Electronic Ransomware est :

'Ransomware électronique
ATTENTION!
Pour le moment, votre système n'est pas protégé.
Nous pouvons le réparer et restaurer les fichiers.
Pour commencer, envoyez un fichier pour décrypter l'essai.
Vous pouvez nous faire confiance après avoir ouvert le fichier de test.
2. N'utilisez pas de programmes gratuits pour déverrouiller.
Pour restaurer le système, écrivez à la fois à : electronicrans@gmail.com et electronicrans@outlook.com
Identifiant du télégramme :@mgam161
Votre identifiant de décryptage : '