Devis de remise multi-licences
Données concernant les menaces Ransomware Le ransomware Bully

Le ransomware Bully

Par Mezo en Ransomware
Se traduisent par :
Français

Les utilisateurs doivent être vigilants pour protéger leurs appareils contre les menaces de programmes malveillants de plus en plus sophistiquées. L’un des types de menaces les plus dommageables est le ransomware, un logiciel menaçant qui crypte vos données et exige une rançon pour sa libération. Le ransomware Bully est l’une de ces menaces, et il est essentiel de comprendre son comportement pour protéger vos données et votre vie numérique.

Le ransomware Bully : une menace basée sur le chaos

Le ransomware Bully est une variante du ransomware Chaos conçue pour verrouiller les données et exiger un paiement pour leur décryptage. Après avoir infecté un appareil, le ransomware Bully cible les fichiers du système, en ajoutant l'extension « .HAHAHAIAMABULLY » à chacun d'eux. Par exemple, un fichier nommé « 1.png » sera renommé « 1.png.HAHAHAIAMABULLY » après le chiffrement, le rendant ainsi inaccessible.

Une fois le processus de chiffrement terminé, The Bully laisse derrière lui une note de rançon intitulée « read_it.txt ». Le message contenu dans cette note informe les victimes que non seulement leurs fichiers sont chiffrés, mais qu'ils ont également été volés. Afin de récupérer les fichiers et d'éviter d'éventuelles fuites, la note exige une rançon. Les acteurs malveillants derrière The Bully mettent également en garde contre l'utilisation d'outils de déchiffrement tiers, affirmant que cela pourrait entraîner une perte permanente de données.

Pourquoi payer la rançon est un pari risqué

La demande de rançon implique que le paiement est le seul moyen de récupérer vos données. Cependant, les experts en cybersécurité déconseillent fortement de se conformer aux demandes de rançon. Malheureusement, il n’existe absolument aucune garantie que les attaquants fourniront la clé de déchiffrement promise après avoir reçu le paiement. Dans de nombreux cas, les victimes se retrouvent sans leur argent ni accès à leurs fichiers. De plus, le paiement de la rançon ne fait qu’alimenter les activités criminelles de ces attaquants, les encourageant à cibler davantage de victimes.

Le décryptage sans l'intervention des criminels est généralement impossible, en particulier avec un ransomware aussi sophistiqué que The Bully. Même après avoir supprimé le ransomware d'un système infecté, les fichiers cryptés restent verrouillés à moins qu'un outil de décryptage fiable n'existe. Malheureusement, de tels outils sont rarement disponibles pour les variantes de ransomware basées sur Chaos.

La chaîne d'infection : comment l'intimidateur se propage

Les ransomwares comme The Bully n'apparaissent pas de nulle part : ils nécessitent un mécanisme de diffusion. Les cybercriminels ont souvent recours au phishing et à d'autres tactiques d'ingénierie sociale pour tromper les utilisateurs et les amener à tomber dans leur piège, principalement en téléchargeant et en exécutant des logiciels frauduleux. Ces tactiques trompeuses incluent :

  • E-mails de phishing : messages contenant des pièces jointes ou des liens dangereux. Cliquer sur ces éléments peut déclencher le téléchargement d'un ransomware.
  • Téléchargements drive-by : sites Web contenant un code malveillant caché qui installent automatiquement un ransomware lorsqu'ils sont visités.
  • Chevaux de Troie : logiciels déguisés en programmes légitimes qui permettent aux ransomwares de pénétrer dans un système sans se faire remarquer.

    • En outre, The Bully peut se propager via des pièces jointes et des liens corrompus dans des messages de spam, ainsi que via des sources de téléchargement douteuses telles que des sites Web tiers et des réseaux de partage de fichiers Peer-to-Peer (P2P). Les outils de piratage de logiciels et les fausses mises à jour sont également des vecteurs courants utilisés par les attaquants pour diffuser ce ransomware.

    Une fois qu'un système est compromis, The Bully peut se propager sur les réseaux locaux ou sur des périphériques de stockage amovibles, comme les clés USB, augmentant ainsi l'ampleur de l'infection.

    Meilleures pratiques de sécurité pour se défendre contre les ransomwares

    La défense contre les menaces de ransomware nécessite une approche proactive. En suivant un ensemble de bonnes pratiques, vous pouvez réduire considérablement les risques d'être victime d'un ransomware comme The Bully.

    1. Mettez régulièrement à jour vos logiciels et vos systèmes : il est essentiel de maintenir vos logiciels à jour pour éliminer les vulnérabilités de sécurité. Les cybercriminels exploitent souvent les faiblesses des systèmes obsolètes pour obtenir un accès non autorisé. L'activation des mises à jour automatiques pour votre système d'exploitation, votre logiciel anti-malware et vos applications vous permet de rester protégé contre les dernières menaces.
    2. Sauvegardez régulièrement vos données : la sauvegarde régulière des fichiers importants est l'un des moyens les plus efficaces pour atténuer les dommages causés par les ransomwares. Les sauvegardes doivent être stockées dans des environnements hors ligne ou basés sur le cloud qui ne sont pas connectés au système principal. En cas d'infection, vous pouvez restaurer vos données sans avoir à vous soucier de payer une rançon.
    3. Soyez prudent avec les pièces jointes et les liens des e-mails : le phishing reste un point d'entrée courant pour les ransomwares. Méfiez-vous des e-mails non sollicités, en particulier ceux qui contiennent des pièces jointes ou des liens. Même si l'expéditeur semble légitime, il est essentiel de vérifier son identité avant d'ouvrir des fichiers ou de cliquer sur des liens.
    4. Activez des solutions de sécurité multicouches : utilisez une combinaison de pare-feu, de logiciels anti-malware et d'outils anti-ransomware pour créer plusieurs niveaux de défense. Les systèmes de détection d'intrusion (IDS) peuvent également aider à identifier une activité réseau inhabituelle, vous alertant des menaces potentielles avant qu'elles ne puissent causer des dommages.
  • Limiter les privilèges d'administrateur : la restriction des privilèges utilisateur peut réduire l'impact d'une infection par ransomware. Si un attaquant accède à un système avec des droits limités, il aura moins de possibilités de propager le malware. Assurez-vous que seuls les comptes nécessaires disposent de privilèges d'administrateur et envisagez d'utiliser des comptes distincts pour les tâches quotidiennes et les fonctions administratives.
  • Utilisez des mots de passe inviolables et activez l'authentification à deux facteurs : les mots de passe faibles permettent aux pirates de compromettre plus facilement les comptes. Utilisez des mots de passe complexes et activez l'authentification à deux facteurs (2FA) pour ajouter une couche de sécurité supplémentaire. De cette façon, même si un mot de passe est collecté, l'authentification à deux facteurs constitue un obstacle supplémentaire que les cybercriminels doivent surmonter.
  • Évitez les sources de téléchargement non fiables : Soyez prudent lorsque vous téléchargez des logiciels et évitez les sources qui ne sont pas vérifiées ou connues. Les sites Web proposant du contenu piraté, des logiciels gratuits et des cracks de logiciels sont connus pour diffuser des logiciels malveillants, notamment des ransomwares. Tenez-vous-en aux sources officielles pour tous vos téléchargements.

    • L’importance de la vigilance des utilisateurs

    La menace posée par le ransomware Bully nous rappelle clairement l'importance de la vigilance dans le monde numérique d'aujourd'hui. Si les outils et protocoles de sécurité avancés peuvent aider, ils ne constituent qu'une partie de la solution. Les utilisateurs doivent rester prudents lorsqu'ils naviguent sur le Web, ouvrent des e-mails et téléchargent des fichiers. Une approche proactive de la cybersécurité permet non seulement de protéger vos données, mais aussi de réduire l'attrait de vos attaques pour les auteurs de ransomwares.

    La lutte contre les ransomwares est en cours, mais en restant informé et en adhérant aux meilleures pratiques, les risques d'être victime de menaces comme The Bully peuvent être considérablement réduits. Prenez le temps de revoir vos mesures de sécurité et de vous assurer que vos défenses sont à la hauteur du défi.

    Les victimes du ransomware Bully se retrouvent avec la note de rançon suivante :

    'the bully ransomware
    oh no it seems like your files has been STOLEN and ENCRYPTED!!! to decrypt your file pay us all your lunch money at lerchsilas125@gmail.com

    WARNING!
    do not try to decrypt your files with 3rd party decryotors or your files will be gone and u might get scammed'

    Tendance

    Le plus regardé

    Chargement...