Multi-License Discount Quote
Données concernant les menaces Ransomware Ransomware en espèces

Ransomware en espèces

Par Mezo en Ransomware
Se traduisent par :
Français

À l’ère du numérique, l’importance de protéger vos appareils et vos données ne peut être surestimée. Les cybermenaces, notamment les ransomwares, sont devenues de plus en plus sophistiquées, posant de sérieux risques aux individus et aux organisations. L'une de ces menaces émergentes est Cash Ransomware, un logiciel menaçant conçu pour crypter les fichiers sur les appareils infectés et exiger un paiement pour sa publication. Comprendre cette menace et mettre en œuvre des pratiques de sécurité robustes sont essentiels pour protéger vos actifs numériques.

Qu’est-ce que le Ransomware Cash ?

Le Cash Ransomware est un type spécifique de malware connu pour crypter les données sur les appareils compromis et exiger une rançon pour le décryptage. Ce ransomware est attribué aux mêmes acteurs malveillants derrière Cash RAT (Remote Access Trojan) et MintStealer, ce qui indique un groupe de cybercriminels bien organisé et persistant.

Comment fonctionne le Cash Ransomware

Une fois activé sur un appareil compromis, Cash Ransomware crypte les fichiers et ajoute une extension « .CashRansomware » à chaque fichier affecté. Par exemple, « 1.doc » devient « 1.doc.CashRansomware » et « 2.pdf » est renommé « 2.pdf.CashRansomware ». Suite au processus de cryptage, le ransomware crée trois notes de rançon distinctes : un nouveau fond d'écran, une fenêtre contextuelle et un fichier HTML nommé « Cash Ransomware.html ».

Demandes de rançon et avertissements

Les notes de rançon, bien qu’elles ne soient pas identiques, véhiculent les mêmes informations critiques :

  • Notification du cryptage des fichiers.
  • Une demande de rançon de 80 USD en crypto-monnaie Monero (XMR).
  • Les avertissements contre le redémarrage de l'appareil ou l'exécution de programmes anti-malware pourraient rendre les fichiers indéchiffrables.
  • Instructions pour éviter de se déconnecter du réseau pour assurer la négociation et la récupération.

Les notes précisent également que les fichiers ont été cryptés à l'aide d'algorithmes cryptographiques avancés : XChaCha20, Poly1305 et AES-256-GCM. Toutefois, les experts en cybersécurité préviennent que le paiement de la rançon ne garantit pas la récupération des données, car les cybercriminels ne fournissent souvent pas la clé de déchiffrement même après le paiement.

Meilleures pratiques de sécurité pour prévenir les attaques de ransomwares

La prévention des ransomwares, y compris Cash Ransomware, nécessite une approche proactive en matière de cybersécurité. Voici quelques-unes des meilleures pratiques que les utilisateurs devraient mettre en œuvre pour améliorer leur défense contre les ransomwares et autres menaces de logiciels malveillants :

  • Sauvegardes régulières : sauvegardez régulièrement toutes les données essentielles sur un disque externe ou un stockage cloud. Assurez-vous que les sauvegardes ne sont pas connectées en permanence au réseau afin d'éviter qu'elles ne soient compromises lors d'une attaque.
  • Utilisez un logiciel anti-malware robuste : installez et maintenez à jour un logiciel anti-malware. Activez l'analyse en temps réel et les mises à jour automatiques pour vous protéger contre les dernières menaces.
  • Maintenir le logiciel à jour : assurez-vous que le système d'exploitation, les applications et les logiciels sont toujours à jour avec les dernières mises à jour et correctifs disponibles. Cela minimise les vulnérabilités que les ransomwares peuvent exploiter.
  • Adoptez des habitudes de navigation et de courrier électronique sécurisées : soyez attentif lorsque vous accédez à des liens ou téléchargez des pièces jointes à partir de sources inconnues. Les e-mails de phishing sont un vecteur bien connu de distribution de ransomwares.
  • Configurez des mots de passe forts et une authentification multifacteur : utilisez des mots de passe complexes et uniques pour différents comptes et activez l'authentification multifacteur (MFA) dans la mesure du possible pour ajouter une couche de sécurité supplémentaire.
  • Désactiver les macros dans les fichiers Office : désactivez les macros dans les fichiers Microsoft Office reçus de sources non fiables, car elles peuvent être utilisées pour exécuter des ransomwares.
  • Informez-vous et informez les autres : restez informé des dernières cybermenaces et informez votre famille, vos amis et vos collègues des pratiques en ligne sûres et des dangers des ransomwares.

    • La montée des menaces de ransomware comme Cash Ransomware souligne le besoin crucial de vigilance et de mesures de cybersécurité robustes. En comprenant la nature de ces menaces et en mettant en œuvre les meilleures pratiques de sécurité, les utilisateurs peuvent réduire considérablement les risques d'être victimes d'attaques de ransomware. N'oubliez pas qu'il vaut toujours mieux prévenir que guérir, et une approche proactive de la cybersécurité est votre meilleure défense contre les menaces numériques.

    La demande de rançon présentée dans une fenêtre pop-up :

    'Cash RANSOMWARE

    YOUR FILES
    ARE ENCRYPTED
    BY CASH RANSOMWARE

    What happend?

    Dear , We regret to inform you that your files have been compromised by the insidious Cash Ransomware program. This ruthless malware has infiltrated your system, encrypting your precious data and holding it hostage until its demands are met. Below are the chilling details of this dire situation:

    Rapid scanning of your storage drives has been executed, leaving no corner untouched by the malicious claws of Cash Ransomware.
    Utilizing the advanced XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.
    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    How to decrypt my files?

    Your files are heavily encrypted, and none can be decrypted without the decryption key.
    To obtain the decryption key, you need to make a payment to the specified amount to the XMR / Monero wallet.
    Once you've made the payment, you should contact the attackers via email or Telegram to receive the decryption key.
    After receiving the decryption key, you need to input it into the decryption panel in Cash.
    Once you hit the decryption button, your files will be decrypted.'

    Note de rançon livrée sous forme de fichier HTML :

    'ATTENTION!'ATTENTION!

    YOUR FILES ARE ENCRYPTED BY Cash RANSOMWARE

    Dear user, We regret to inform you that your files have been compromised by the insidious XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.

    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    85kCbkZzeaeiSx8h47yFjwUJ8u41FqgbpFbqGp5C93Rpa9eU 7pcYdp5Y7LNSrHkEVmTYa4oCuLeNnHGxVBLH78Uo2XEkXpZ
    Copy Monero

    dolores@bpe.cash
    Copy Email

    80$
    Copy Amount'

    Message affiché aux victimes sous forme d'image d'arrière-plan du bureau :

    'CASH RANSOMWARE'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.

    If you need your computer or your files
    Please kindly follow steps on the software.
    You can contact people that infected that
    Computer by sending an email
    Please check the Ransomware to get the email.

    Avoid to install an anti-virus, installing a anti-virus
    Will delete the Ransomware without decrypting files.
    Please note that we won't be able to help you
    If you're trying to bypass our system.

    CASHRANSOMWARE'

    Posts relatifs

    Tendance

    Le plus regardé

    Chargement...