Ransomware NoBackups

Protéger vos appareils contre les menaces de logiciels malveillants est plus crucial que jamais. Les rançongiciels, en particulier, représentent un risque important en raison de leur potentiel à priver les utilisateurs de leurs données et à exiger des sommes importantes pour leur restauration. Parmi la liste croissante de rançongiciels, une nouvelle variante dangereuse, connue sous le nom de NoBackups Ransomware, apparaît. Ce logiciel malveillant sophistiqué ne se contente pas de chiffrer les fichiers ; il menace également ses victimes de fuites de données, créant ainsi une double menace de perte de données et d'atteinte à la vie privée.

Un examen plus approfondi : qu’est-ce que le ransomware NoBackups ?

NoBackups est une nouvelle souche de ransomware découverte par des professionnels de la cybersécurité lors d'une analyse des menaces de logiciels malveillants. Une fois infiltré dans un système, NoBackups commence à chiffrer les fichiers sur l'appareil infecté. Chaque fichier chiffré est marqué par un identifiant de victime unique et l'extension « .nobackups ». Par exemple, un fichier comme « 1.png » devient « 1.png.{8D481C6A-6737-CEC5-0D54-A8AAE232AC39}.nobackups ».

Après le chiffrement, le logiciel malveillant envoie une demande de rançon intitulée « README.TXT ». Ce message avertit les victimes que leurs documents, images, bases de données et autres données ont été chiffrés et qu'une clé privée spéciale est nécessaire pour en restaurer l'accès. Selon la note, seuls les attaquants possèdent cette clé.

Les victimes sont invitées à contacter les criminels via l'adresse e-mail « obackups@mailum.com » ou un identifiant de messagerie de session spécifié. La note déconseille l'utilisation d'outils de déchiffrement tiers ou le renommage des fichiers chiffrés, sous peine de perte irréversible de données ou d'augmentation de la demande de rançon.

Double extorsion : cryptage et vol de données

NoBackups ne se limite pas au chiffrement. Ses opérateurs se livrent également à l'exfiltration de données, menaçant de vendre ou de publier les fichiers volés si les victimes ne répondent pas dans les 24 heures. Cette tactique, appelée double extorsion, accroît la pression sur les victimes en combinant perte financière et crainte de divulgation de données sensibles.

Bien que la demande de rançon promette la restauration des données après paiement, rien ne garantit que les attaquants tiendront parole. Dans de nombreux cas, les victimes qui paient ne récupèrent jamais l'accès à leurs fichiers. C'est pourquoi les experts en cybersécurité déconseillent fortement de payer la rançon.

Comment le ransomware NoBackups se propage

NoBackups exploite un large éventail de vecteurs d'infection. Parmi ceux-ci :

• Logiciels piratés et générateurs de clés : souvent fournis avec des charges utiles de logiciels malveillants cachés.
• E-mails de phishing : messages contenant des pièces jointes infectées ou des liens trompeurs.
• Kits d’exploitation et vulnérabilités logicielles : les systèmes non corrigés sont particulièrement vulnérables.

• Publicités malveillantes et faux sites Web : publicités ou pages Web falsifiées utilisées pour diffuser des fichiers malveillants.

• Supports amovibles et réseaux P2P : les clés USB ou les plateformes de partage de fichiers peer-to-peer peuvent servir de canaux de distribution.

Ces méthodes ont toutes un point commun : elles reposent sur l'interaction de l'utilisateur pour réussir. Qu'il s'agisse de télécharger un fichier, de cliquer sur un lien ou d'exécuter un programme, l'intervention de l'utilisateur est généralement nécessaire pour que l'infection se propage.

Riposte : bonnes pratiques de sécurité pour protéger les appareils

Pour réduire le risque d'infection par des rançongiciels comme NoBackups, les utilisateurs doivent adopter des pratiques de cybersécurité rigoureuses. Ces mesures proactives peuvent réduire considérablement l'exposition aux menaces :

1. Protection du système et des logiciels

• Maintenez toujours votre système d’exploitation et vos applications à jour avec les derniers correctifs de sécurité.
• Utilisez une solution antivirus ou anti-malware réputée avec une protection en temps réel et des mises à jour régulières.
• Désactivez les macros dans les fichiers Microsoft Office par défaut, car elles sont souvent utilisées pour diffuser des ransomwares.

2. Habitudes d'utilisation sécuritaires

• N'ouvrez jamais les pièces jointes et ne cliquez jamais sur les liens contenus dans les e-mails ou messages non sollicités.
• Évitez de télécharger des logiciels à partir de sites Web non officiels ou suspects.
• Sauvegardez régulièrement vos fichiers importants sur un disque externe ou un stockage cloud sécurisé et assurez-vous que les sauvegardes sont déconnectées du réseau une fois terminées.

3. Mesures préventives supplémentaires

• Utilisez des mots de passe forts et uniques et activez l’authentification multifacteur lorsque cela est possible.
• Surveillez le trafic réseau et limitez les privilèges administratifs pour réduire la surface d’attaque.
• Mettre en œuvre des systèmes de protection des terminaux et de détection d’intrusion, notamment sur les réseaux d’entreprise.

Conclusion : la prévention est votre meilleure défense

Le rançongiciel NoBackups témoigne brutalement de la sophistication et de l'agressivité des cybermenaces actuelles. Avec ses capacités de chiffrement de fichiers et ses risques d'exposition des données, il crée une situation extrêmement dangereuse pour les victimes. S'il est impossible de récupérer des données sans sauvegarde, prévenir une infection est tout à fait possible. En restant vigilants, en mettant à jour leurs logiciels et en appliquant des mesures de sécurité strictes, les utilisateurs peuvent réduire considérablement les risques liés aux rançongiciels et autres logiciels malveillants.