Multi-License Discount Quote
Données concernant les menaces Ransomware Ransomware de recul

Ransomware de recul

Par Mezo en Ransomware
Se traduisent par :
Français

Les chercheurs ont identifié une nouvelle menace connue sous le nom de Backoff Ransomware. Ce type de malware appartient à la catégorie des ransomwares, spécifiquement conçus pour crypter des données et ensuite exiger une rançon en échange de la clé de déchiffrement. Dans le cas de Backoff, il fonctionne en verrouillant les fichiers présents sur les appareils compromis et en ajoutant une extension « .backoff » à leurs noms d'origine. Par exemple, un fichier initialement nommé « 1.pdf » sera transformé en « 1.pdf.backoff », et « 2.jpg » deviendra « 2.jpg.backoff », et ainsi de suite.

En plus du cryptage des fichiers, Backoff modifie également le fond d'écran du système infecté. De plus, il laisse derrière lui une demande de rançon intitulée « read_it.txt ». Il est à noter que Backoff partage des similitudes avec la famille Chaos Ransomware , indiquant un lien potentiel ou une dérivation de cette souche de ransomware particulière.

Le Backoff Ransomware laisse aux victimes peu d’options pour la récupération de données

Le message de Backoff affirme que la publication du ransomware a été effectuée à des fins de test. Il est intéressant de noter que la note d’accompagnement ne contient aucune instruction explicite de décryptage ou de paiement d’une rançon. Au lieu de cela, il fournit des informations de contact aux attaquants, introduisant ainsi une approche non conventionnelle de la communication.

Dans les scénarios typiques impliquant un ransomware, le décryptage devient une tâche difficile sans l’intervention directe des cybercriminels. Les seules exceptions à cette règle sont les cas où le ransomware lui-même est profondément défectueux. Il convient de noter que répondre aux demandes de rançon ne garantit pas toujours la réception des clés ou des outils nécessaires pour décrypter les données compromises. Par conséquent, nous décourageons fortement les victimes de payer la rançon, car non seulement cela ne garantit pas la récupération des fichiers, mais perpétue également les activités criminelles.

Bien que la suppression de Backoff Ransomware du système d'exploitation puisse empêcher un cryptage ultérieur des fichiers, malheureusement, cette action ne restaure pas automatiquement les données déjà verrouillées. Les victimes sont confrontées à une réalité difficile : payer une rançon n’est peut-être pas une solution. Il est donc primordial pour les individus et les organisations de donner la priorité à des mesures de cybersécurité robustes et à des sauvegardes afin d’atténuer l’impact de telles attaques malveillantes.

Comment empêcher les ransomwares d’infiltrer vos appareils et de verrouiller des fichiers ?

Empêcher les ransomwares d’infiltrer les appareils et de verrouiller les fichiers nécessite une combinaison de mesures proactives et de pratiques vigilantes. Voici quelques mesures essentielles que les utilisateurs peuvent prendre pour protéger leurs appareils :

  • Gardez le logiciel à jour : gardez votre système d'exploitation, vos applications logicielles et vos programmes anti-malware à jour. Les mises à jour logicielles incluent souvent des correctifs de sécurité essentiels qui corrigent les vulnérabilités qui pourraient être exploitées par des ransomwares.
  • Utilisez un programme anti-malware fiable : installez et gérez un programme anti-malware réputé sur votre appareil. Gardez les définitions de virus à jour et exécutez des analyses régulières pour détecter et supprimer les menaces potentielles.
  • Faites preuve de prudence avec les pièces jointes et les liens des e-mails : soyez toujours prudent lorsque vous manipulez les pièces jointes d'un e-mail ou accédez aux liens, surtout si l'e-mail semble suspect ou inattendu. Les ransomwares et autres logiciels malveillants sont souvent diffusés via des e-mails de phishing contenant des pièces jointes ou des liens dangereux.
  • Sauvegarder régulièrement les données : Sauvegardez régulièrement vos fichiers essentiels sur un appareil indépendant ou un service cloud sécurisé. ``En cas d'attaque de ransomware, disposer d'une sauvegarde récente vous permettra de restaurer vos fichiers sans succomber à la demande de rançon.
  • Mettre en œuvre des mesures de sécurité réseau : utilisez des pare-feu et des systèmes de détection/prévention des intrusions pour protéger votre réseau. Limitez l’accès aux ressources réseau à ceux qui en ont besoin et utilisez des mots de passe Wi-Fi forts.
  • Informez-vous et informez les autres : Tenez-vous au courant des récentes menaces de cybersécurité et renseignez-vous, ainsi que vos collègues ou les membres de votre famille, sur les pratiques en ligne sûres. La sensibilisation est essentielle pour éviter les pièges courants qui conduisent aux infections par ransomware.

En mettant en œuvre ces mesures préventives et en maintenant une position proactive en matière de cybersécurité, les utilisateurs peuvent réduire considérablement le risque d'être victime d'un ransomware et protéger leurs appareils et leurs données précieuses.

Le texte intégral de la demande de rançon déposée par Backoff Ransomware est le suivant :

'Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi'

Tendance

Le plus regardé

Chargement...