Multi-License Discount Quote
Données concernant les menaces Ransomware EMBARGO Ransomware

EMBARGO Ransomware

Par GoldSparrow en Ransomware
Se traduisent par :
Français

EMBARGO Ransomware est un logiciel menaçant conçu pour crypter les fichiers sur l'appareil infecté, les rendant inaccessibles à l'utilisateur. Une fois les fichiers cryptés, une extension aléatoire est ajoutée au nom de chaque fichier, ce qui est une caractéristique de cette souche de ransomware. Par exemple, un fichier initialement nommé document.txt peut être renommé document.txt.144vd5. Cela permet d'identifier facilement la présence du ransomware sur un système infecté.

L'infection et le processus de cryptage utilisé par le ransomware EMBARGO

  1. Infection initiale : EMBARGO Ransomware infiltre généralement un système via des e-mails de phishing, des téléchargements frauduleux ou en exploitant les vulnérabilités du système. Une fois à l'intérieur, le processus de cryptage démarre à l'insu de l'utilisateur.
  2. Cryptage de fichiers : lors du cryptage, EMBARGO cible de nombreux types de fichiers, notamment les documents, les images et les bases de données. Chaque fichier crypté est ensuite complété par une extension unique et aléatoire. Cela perturbe non seulement la structure des fichiers, mais sert également d'indicateur de l'attaque du ransomware.
  3. Livraison de la note de rançon : après le cryptage, EMBARGO génère une note de rançon nommée HOW_TO_RECOVER_FILES.txt. Cette note est généralement placée à des endroits bien en vue, tels que le bureau et divers répertoires contenant des fichiers cryptés. La demande de rançon contient des instructions sur la façon de payer la rançon afin qu'ils puissent recevoir une clé de déchiffrement. Il comprend généralement les détails suivants :
  • Notification indiquant que les fichiers ont été cryptés.
  • Instructions sur la façon d’acheter de la cryptomonnaie (généralement du Bitcoin).
  • Le montant de la rançon.
  • Coordonnées des attaquants.

Comment décrypter les données et supprimer les ransomwares

  1. Évitez de payer la rançon : les experts en sécurité déconseillent fortement de payer la rançon. Rien ne garantit que les attaquants enverront la clé de déchiffrement, et le paiement de la rançon ne fait qu’encourager de nouvelles activités criminelles.
  2. Utilisation des outils de décryptage : actuellement, il se peut qu'il n'existe pas d'outil de décryptage universel disponible pour EMBARGO Ransomware. Cependant, les victimes sont encouragées à consulter les sites Web et forums de cybersécurité réputés pour obtenir des mises à jour sur les solutions de décryptage potentielles.
  • Aide professionnelle : pour ceux qui ne sont pas enclins à la technique, demander l’aide de professionnels de la cybersécurité peut être une option viable. Les experts peuvent vous aider à supprimer le ransomware en toute sécurité et à récupérer les fichiers lorsque cela est possible.
  • Restauration à partir d'une sauvegarde : si des sauvegardes sont disponibles, la restauration des fichiers cryptés à partir d'une sauvegarde pré-infection est le moyen de récupération le plus efficace. Assurez-vous que le ransomware est complètement supprimé du système avant de restaurer des fichiers afin d'éviter une réinfection.

    • Mesures préventives pour éviter une infection par ransomware

    1. Sauvegardes régulières : sauvegardez régulièrement vos données et assurez-vous que les sauvegardes sont enregistrées dans un environnement cloud sécurisé ou hors ligne.
    2. Logiciel de sécurité : installez et mettez régulièrement à jour un logiciel anti-malware. Utilisez des fonctionnalités de sécurité qui offrent une protection et une analyse en temps réel.
    3. Éducation des utilisateurs : informez les utilisateurs sur les dangers des e-mails de phishing et des téléchargements suspects. Encouragez la vigilance lorsque vous ouvrez des pièces jointes à des e-mails ou cliquez sur des liens provenant de sources inconnues.
    4. Mises à jour du système : maintenez les systèmes d'exploitation et tous les logiciels à jour en appliquant les derniers correctifs de sécurité pour vous protéger contre les vulnérabilités.

    EMBARGO Ransomware représente une menace importante pour la sécurité des données en raison de ses méthodes de cryptage et de l’ajout aléatoire d’extensions de fichiers. En comprenant son fonctionnement et en prenant des mesures proactives, les utilisateurs de PC individuels et les organisations peuvent atténuer les risques associés à ce ransomware.

    Voici la demande de rançon affichée par le EMBARGO Ransomware :

    'Your network has been chosen for Security Audit by EMBARGO Team.

    We successfully infiltrated your network, downloaded all important and sensitive documents, files, databases, and encrypted your systems.

    You must contact us before the deadline 2024-05-21 06:25:37 +0000 UTC, to decrypt your systems and prevent your sensitive information from disclosure on our blog:
    -

    Do not modify any files or file extensions. Your data maybe lost forever.

    Instructions:
    1. Download torbrowser: hxxps://www.torproject.org/download/
    2. Go to your registration link:
    =================================
    -
    =================================
    3. Register an account then login

    If you have problems with this instructions, you can contact us on TOX:
    -

    After payment for our services, you will receive:
    - decrypt app for all systems
    - proof that we delete your data from our systems
    - full detail pentest report
    - 48 hours support from our professional team to help you recover systems and develop Disaster Recovery plan

    IMPORTANT: After 2024-05-21 06:25:37 +0000 UTC deadline, your registration link will be disabled and no new registrations will be allowed.
    If no account has been registered, your keys will be deleted, and your data will be automatically publish to our blog and/or sold to data brokers.

    WARNING: Speak for yourself. Our team has many years experience, and we will not waste time with professional negotiators.
    If we suspect you to speaking by professional negotiators, your keys will be immediate deleted and data will be published/sold.'

    Tendance

    Le plus regardé

    Chargement...