FilesEncrypted Ransomware
Le FilesEncrypted Ransomware est une menace grave qui a été détectée dans la nature. Il commence son opération sur les appareils piratés en cryptant les fichiers qui y sont stockés et en ajoutant l'extension ".filesencrypted" à leurs noms de fichiers. Le FilesEncrypted Ransomware semble cibler les entreprises plutôt que les utilisateurs à domicile, comme en témoigne le message demandant un paiement de rançon nommé "how_to_back_files.html", qui est déposé sur le bureau des systèmes infectés. FilesEncrypted Ransomware est une variante menaçante de la famille MedusaLocker Ransomware .
Les exigences du rançongiciel FilesEncrypted
Les victimes du Filesencrypted Ransomware se retrouvent avec un message affirmant que le seul moyen de récupérer les données verrouillées est de payer une rançon pour obtenir des outils de décryptage des attaquants. Les acteurs de la menace avertissent qu'ils ont collecté des données importantes qui seront soi-disant révélées au public ou vendues à des parties intéressées au cas où les victimes refuseraient de payer.
Selon la menace, toute tentative de modification ou de décryptage des fichiers concernés entraînera leur endommagement irréparable. La note du logiciel malveillant indique également que si le contact avec les cybercriminels n'est pas établi dans les 72 heures, le montant de la rançon augmentera. Deux e-mails sont mentionnés comme moyens d'atteindre les attaquants - "uncrypt-official@outlook.com" et "uncryptofficial@yahoo.com".
Cependant, même si les victimes paient, elles peuvent ne pas recevoir les clés/logiciels de décryptage promis. Il est fortement déconseillé de payer la rançon, car il soutient des activités illégales. Gardez à l'esprit que la suppression de FilesEncrypted du système piraté empêchera un cryptage supplémentaire, mais ne restaurera aucun des fichiers déjà compromis.
Conseils pour prévenir les attaques du rançongiciel FilesEncrypted
Les attaques de ransomwares sont de sérieuses cybermenaces qui peuvent avoir des conséquences dévastatrices sur les entreprises, les institutions et les particuliers. Lors d'une attaque par rançongiciel, les données sont cryptées ou prises en otage en échange du paiement d'une rançon. Il existe plusieurs conseils faciles à mettre en œuvre qui peuvent vous aider à réduire votre risque de subir une attaque.
- Sauvegardez vos données régulièrement
La sauvegarde régulière de vos données est l'une des mesures les plus nécessaires que vous puissiez prendre pour vous protéger contre une attaque de ransomware. Avoir des sauvegardes régulières signifie que si vous subissez une attaque et perdez vos données, vos fichiers seront toujours stockés en ligne ou sur site dans des périphériques de stockage externes sécurisés - plutôt que de les avoir tous effacés en raison du cryptage du logiciel malveillant.
- Installer un logiciel anti-malware
L'installation d'un logiciel anti-malware à jour sur tous les postes de travail et l'infrastructure réseau aidera également à se protéger contre les menaces de ransomware. Ces programmes offrent généralement une protection complète en utilisant des techniques d'analyse heuristique, ainsi que des méthodes de détection basées sur les signatures. De plus, les solutions de sécurité sont continuellement mises à jour pour détecter les menaces nouvellement identifiées avant qu'elles ne puissent causer des dommages.
La note de rançon complète montrée aux victimes du rançongiciel FilesEncrypted est :
'VOTRE IDENTIFIANT PERSONNEL :
/!\ LE RÉSEAU DE VOTRE ENTREPRISE A ÉTÉ PÉNÉTRÉ /!\
Tous vos fichiers importants ont été cryptés !Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)
TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUPTERA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un avenir proche.Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes capables de rendre vos fichiers.Contactez-nous pour le prix et obtenez un logiciel de décryptage.
Démarrez une conversation et suivez les instructions supplémentaires.
Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail :
décrypter-officiel@outlook.com
uncryptofficial@yahoo.comPour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.'
