Devis de remise multi-licences
Données concernant les menaces Ransomware Held Ransomware

Held Ransomware

Par GoldSparrow en Ransomware
Se traduisent par :
Français

Dans le paysage numérique interconnecté d'aujourd'hui, il est primordial de protéger vos appareils contre les menaces potentielles. Les ransomwares, un type de menace particulièrement insidieux, représentent un risque croissant pour les particuliers et les organisations. Parmi les nombreuses souches de ransomwares actuellement en circulation, l'une d'entre elles, appelée Held Ransomware, mérite une attention particulière en raison de ses capacités perturbatrices et de ses demandes ciblées.

Qu’est-ce que le ransomware Held ?

Le ransomware Held appartient à la famille des ransomwares STOP/Djvu , un groupe bien connu de menaces qui cryptent les données des utilisateurs pour extorquer de l'argent. Une fois que ce ransomware s'infiltre dans un système, il crypte les fichiers, les rendant inaccessibles à l'utilisateur. Les fichiers cryptés sont dotés de l'extension « .held », ce qui empêche les victimes d'ouvrir ou d'utiliser leurs fichiers.

Après avoir chiffré les données, le ransomware crée une note de rançon intitulée « _readme.txt », qui contient des instructions pour la victime. Cette note précise le montant de la rançon (999 $) requis pour obtenir la clé de déchiffrement et le logiciel nécessaire pour restaurer l'accès à ses fichiers. Pour inciter à un paiement plus rapide, la note offre une remise de 50 % si la victime contacte les criminels dans les 72 heures, réduisant ainsi la rançon à 499 $. Les opérateurs du ransomware Held fournissent les adresses e-mail support@freshingmail.top et support@yourbestemail.top pour la communication.

La demande de rançon : inciter les victimes à se conformer

Le fichier « _readme.txt » fournit des détails sur la manière dont les victimes peuvent contacter les attaquants. Une tactique unique employée par le ransomware Held consiste à proposer de décrypter un fichier gratuitement. La demande de rançon stipule :

« Vous pouvez envoyer l'un de vos fichiers cryptés depuis votre PC, et nous le décryptons gratuitement. »

Cette stratégie vise à inspirer confiance aux victimes, en leur faisant croire que le paiement de la rançon leur permettra de récupérer leurs fichiers. Malheureusement, payer ne garantit pas que les attaquants honoreront leurs promesses, et les victimes peuvent perdre à la fois leurs données et leur argent.

Comment se propage le ransomware Held ?

Le ransomware Held s'infiltre généralement dans les systèmes par des méthodes trompeuses, telles que :

  • E-mails de phishing : messages frauduleux contenant des pièces jointes ou des liens non sécurisés qui, une fois ouverts, exécutent le ransomware.
  • Ensembles de logiciels : packages logiciels contrefaits ou compromis téléchargés à partir de sources non officielles.
  • Exploitation des vulnérabilités : les faiblesses des logiciels ou des systèmes d’exploitation obsolètes peuvent être exploitées pour obtenir un accès.

Ces méthodes soulignent l’importance de maintenir une solide hygiène de cybersécurité pour réduire l’exposition à de telles attaques.

Bonnes pratiques pour se défendre contre les ransomwares

Pour protéger vos appareils et vos données contre le ransomware Held et les menaces similaires, la mise en œuvre de mesures de sécurité robustes est essentielle :

  1. Sauvegardes régulières : effectuez des sauvegardes fréquentes de vos fichiers sur des périphériques de stockage externes ou des services cloud sécurisés. Assurez-vous que les sauvegardes sont déconnectées de votre système après le processus pour empêcher les ransomwares de les chiffrer.
  2. Mettre à jour les logiciels et les systèmes d'exploitation : mettez régulièrement à niveau votre système d'exploitation et vos programmes pour corriger les vulnérabilités qui pourraient être exploitées par des ransomwares. Activez les mises à jour automatiques dans la mesure du possible.
  3. Utilisez des outils de sécurité fiables : installez et maintenez des solutions de sécurité fiables sur tous les appareils. Choisissez des outils qui offrent une protection en temps réel et recherchez régulièrement les menaces potentielles.
  4. Soyez prudent avec les e-mails : évitez d'ouvrir les pièces jointes ou de cliquer sur les liens contenus dans les e-mails non sollicités. Vérifiez l'authenticité de l'expéditeur avant d'interagir avec son contenu.
  5. Activer l'authentification multifacteur (MFA) : sécurisez vos comptes avec MFA, qui fournit une couche de protection supplémentaire au-delà d'un simple mot de passe.
  6. Limitez les privilèges administratifs : limitez l'utilisation des comptes dotés de privilèges administratifs. La restriction de ces autorisations peut minimiser les dommages si un ransomware parvient à infiltrer votre système.
  7. Informez-vous et informez les autres : restez informé des menaces actuelles et informez les membres de votre famille ou vos employés des pratiques sûres en ligne.

Pourquoi payer la rançon est une décision risquée

Bien que le paiement de la rançon puisse sembler être une solution miracle, il est nécessaire d’envisager les implications :

  • Aucune garantie de décryptage : même si le paiement est effectué, les attaquants peuvent ne pas fournir les outils de décryptage promis.
  • Encourager l’activité criminelle : payer la rançon et encourager les attaques futures.
  • Potentiel de reciblage : les victimes qui paient peuvent être identifiées comme des cibles faciles pour de futures attaques.

Au lieu de céder aux demandes des attaquants, concentrez-vous sur les efforts de récupération par des moyens alternatifs, tels que la consultation de professionnels de la cybersécurité ou l'utilisation d'outils de décryptage gratuits s'ils deviennent disponibles.

Le ransomware Held : rappel à la vigilance

Le ransomware Held souligne l’importance des mesures proactives dans la lutte contre les menaces numériques. En comprenant le fonctionnement de ce ransomware et en adoptant des pratiques de sécurité rigoureuses, les utilisateurs peuvent réduire considérablement leur risque d’être victimes de telles attaques.

La cybersécurité n’est pas seulement une question technique : c’est une habitude quotidienne. Rester vigilant, informé et préparé vous permettra de garder une longueur d’avance sur les menaces telles que Held Ransomware, protégeant ainsi vos données et votre vie numérique.

Tendance

Courriel frauduleux demandant la réinitialisation du...

Courrier indésirable, Hameçonnage
Les cybercriminels affinent constamment leurs tactiques pour voler des données personnelles, et l’e-mail « La réinitialisation du mot de passe a été demandée » est un parfait exemple de cette sophistication croissante. Cet e-mail frauduleux prétend alerter les destinataires d’une demande de réinitialisation du mot de passe sur leur compte, dans le but de les inciter à révéler des identifiants...

CPanel - Arnaque par e-mail concernant la...

Hameçonnage, Courrier indésirable
Les escroqueries par phishing continuent de sévir dans les boîtes de réception. L'e-mail « cPanel - Service Update Notification » en est un exemple récent. Déguisé en avertissement légitime invitant les destinataires à mettre à jour leurs paramètres de messagerie, ce message frauduleux est conçu pour voler les identifiants de connexion et obtenir un accès non autorisé aux comptes de...

Le plus regardé

Chargement...