Devis de remise multi-licences
Données concernant les menaces Ransomware Purgatory Ransomware

Purgatory Ransomware

Par Mezo en Ransomware
Se traduisent par :
Français

Les cybercriminels continuent de développer des menaces de ransomware de plus en plus sophistiquées, ciblant aussi bien les particuliers que les entreprises. Le ransomware Purgatory en est un exemple : il s'agit d'un programme menaçant conçu pour crypter les fichiers des victimes et exiger un paiement pour le décryptage. Les attaques de ransomware devenant de plus en plus avancées, les utilisateurs doivent protéger leurs appareils avec des mesures de sécurité solides pour éviter les pertes de données dévastatrices et l'extorsion financière.

Comment fonctionne le ransomware Purgatory

Le ransomware Purgatory suit un modèle d'attaque bien établi, cryptant les fichiers sur un appareil infecté et ajoutant l'extension « .purgatory » à leurs noms d'origine. Un fichier précédemment nommé « 1.png » serait transformé en « 1.png.purgatory », tandis que « 2.pdf » deviendrait « 2.pdf.purgatory ». Cette modification signale que les fichiers ne sont plus accessibles sans une clé de décryptage contrôlée par les attaquants.

Une fois le processus de cryptage terminé, le ransomware Purgatory envoie une demande de rançon via une fenêtre contextuelle. Ce message informe les victimes que leurs bases de données, fichiers multimédias, photographies et documents ont été verrouillés à l'aide d'une clé de cryptage unique. Les attaquants exigent le paiement d'une rançon de 0,0897 Bitcoin, soit environ 9 000 dollars, bien que cette valeur fluctue en fonction des taux du marché des cryptomonnaies.

Pourquoi payer la rançon est un pari risqué

Les victimes de ransomware sont souvent tentées de payer la somme demandée dans l’espoir de récupérer l’accès à leurs fichiers cryptés. Cependant, les experts en cybersécurité déconseillent fortement de le faire pour plusieurs raisons :

  • Aucune garantie de déchiffrement – Les cybercriminels peuvent ne pas fournir la clé de déchiffrement nécessaire même après avoir reçu le paiement. Dans de nombreux cas, les victimes se retrouvent avec des fichiers inutilisables malgré le fait qu'elles se soient conformées aux demandes de rançon.
  • Encouragement des activités criminelles – Le paiement de la rançon finance d’autres opérations malveillantes, permettant aux cybercriminels d’affiner leurs tactiques et de lancer des attaques supplémentaires contre de nouvelles victimes.
  • Potentiel d’attaques futures – Certains opérateurs de ransomware conservent des enregistrements des victimes qui ont payé, ce qui en fait potentiellement des cibles pour des tentatives d’extorsion répétées.

Au lieu de céder aux demandes des attaquants, les utilisateurs devraient se concentrer sur des options de récupération alternatives, telles que la restauration de fichiers à partir de sauvegardes sécurisées.

Comment se propage le ransomware Purgatory

Comme de nombreuses menaces de ransomware, Purgatory s'appuie sur des techniques de distribution trompeuses pour infiltrer les systèmes des utilisateurs sans méfiance. Les vecteurs d'infection les plus courants sont les suivants :

  • Attaques de phishing – E-mails, messages ou fenêtres contextuelles frauduleuses qui incitent les utilisateurs à ouvrir des pièces jointes dangereuses ou à cliquer sur des liens nuisibles.
  • Logiciels compromis et fausses mises à jour – Les cybercriminels déguisent les logiciels malveillants en mises à jour logicielles légitimes ou les regroupent avec des applications gratuites provenant de sources non vérifiées.
  • Téléchargements intempestifs – Les utilisateurs peuvent télécharger sans le savoir des ransomwares en visitant des sites Web compromis ou malveillants.
  • Exploitation des vulnérabilités de sécurité – Les attaquants profitent de logiciels obsolètes, de mots de passe faibles et de connexions réseau non sécurisées pour accéder aux appareils.

Renforcez votre défense contre les ransomwares

La mise en œuvre de mesures de sécurité proactives est le meilleur moyen de se protéger contre le ransomware Purgatory et les menaces similaires. Voici quelques pratiques de cybersécurité essentielles qui peuvent vous aider à protéger vos appareils et vos données :

  • Effectuez des sauvegardes régulières – Stockez des copies de fichiers importants dans un espace de sauvegarde basé sur le cloud ou hors ligne. Cela garantit que les données peuvent être restaurées sans payer de rançon.
  • Maintenez les logiciels et les systèmes d’exploitation à jour – Les cybercriminels exploitent souvent les failles de sécurité des logiciels obsolètes. Des mises à jour régulières corrigent les vulnérabilités et réduisent le risque d’infection.
  • Utilisez des mots de passe forts et uniques – Sécurisez les comptes et les appareils avec des mots de passe complexes et activez l’authentification multifacteur (MFA) pour une protection supplémentaire.
  • Soyez prudent avec les e-mails et les liens suspects – Évitez de cliquer sur des pièces jointes ou des liens non sollicités, en particulier ceux provenant d’expéditeurs inconnus. Vérifiez les sources avant d’interagir avec des messages inattendus.
  • Utilisez un logiciel de sécurité robuste – Activez les fonctionnalités de protection en temps réel pour exposer et bloquer les menaces de ransomware avant qu’elles ne puissent s’exécuter sur votre système.
  • Désactiver les macros dans les documents – De nombreuses infections par ransomware proviennent de macros malveillantes intégrées dans des fichiers Microsoft Office. Désactiver les macros par défaut réduit ce risque.
  • Restreindre les privilèges administratifs – Limitez les autorisations des utilisateurs sur les appareils pour empêcher les ransomwares d’apporter des modifications non autorisées au système.

Réflexions finales

Le ransomware Purgatory est une menace malveillante qui crypte les fichiers et exige une rançon élevée pour le décryptage. Alors que les cybercriminels comptent sur la tromperie pour propager leurs attaques, les utilisateurs qui restent vigilants et mettent en œuvre des mesures de sécurité solides peuvent minimiser leur exposition à ces risques. Des sauvegardes régulières, un comportement en ligne prudent et des protocoles de sécurité mis à jour sont les principales défenses contre les infections par ransomware. En adoptant ces mesures, les particuliers et les entreprises peuvent protéger leurs précieuses données et éviter d'être victimes de stratagèmes d'extorsion.

 

messages

Les messages suivants associés à Purgatory Ransomware ont été trouvés:

RANSOMWARE

All your files have been encrypted!

All your documents (database, texts, images, videos, music etc.) were encrypted. The encryption was done using a secret key. To get key contact with me
Telegram: @G_R_A_V_3_Y_A_R_D_B_O_Y

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.0897

Tendance

Zoho - Révisez vos e-mails sortants frauduleux

Hameçonnage, Courrier indésirable
Les cybercriminels emploient des tactiques de plus en plus trompeuses pour inciter les utilisateurs à révéler des informations sensibles. Les tactiques de phishing, en particulier, restent une menace répandue, exploitant la confiance et l'urgence des utilisateurs. L'une de ces escroqueries est l'arnaque Zoho—Review Your Outgoing emails, une campagne de phishing conçue pour obtenir sans le...

Le plus regardé

Chargement...