Devis de remise multi-licences
Données concernant les menaces Ransomware Ransomware RDP (Chaos)

Ransomware RDP (Chaos)

Par GoldSparrow en Ransomware
Se traduisent par :
Français

Les ransomwares sont l'un des types de logiciels malveillants les plus menaçants et les plus perturbateurs, avec le potentiel de causer des dommages importants aux utilisateurs individuels et aux organisations. Une fois installés sur un système, les ransomwares chiffrent les données critiques et les gardent en otage jusqu'au paiement d'une rançon. À l'ère du numérique, où nos appareils contiennent de vastes quantités de données sensibles et précieuses, se protéger contre les infections par ransomware n'est pas seulement important, c'est essentiel. L'une de ces souches, le ransomware RDP (Chaos), représente une menace persistante capable de bloquer l'accès des utilisateurs à leurs données et d'exiger un paiement en échange d'un outil de décryptage.

Explorons le fonctionnement de ce ransomware, les méthodes douteuses utilisées pour le propager et la meilleure façon de vous protéger pour ne pas en devenir victime.

Qu’est-ce que le ransomware RDP (Chaos) ?

Le ransomware RDP (Chaos) fait partie de la tristement célèbre famille Chaos Ransomware . Ce programme dangereux crypte les données des utilisateurs en ajoutant l'extension « .encrypted » aux fichiers affectés. Par exemple, une photo nommée 1.jpg devient 1.jpg.encrypted après l'attaque. Une fois le processus de cryptage terminé, le malware modifie le fond d'écran du bureau de la victime et dépose une note de rançon dans un fichier intitulé « read_it.txt ». La note informe l'utilisateur que le seul moyen de récupérer ses fichiers est de payer 50 USD en crypto-monnaies, telles que Bitcoin, Litecoin, Ethereum ou Solana.

Ce qui rend ce ransomware particulièrement dommageable est son efficacité à rendre les fichiers des utilisateurs inaccessibles et la demande de cryptomonnaie, rendant le traçage et la récupération des paiements presque impossibles.

Tactiques de distribution intrusives

Les ransomwares, notamment la variante RDP (Chaos), s'infiltrent souvent dans les appareils par plusieurs méthodes sournoises et douteuses. Bien qu'il puisse sembler qu'une infection nécessite un téléchargement imprudent, la réalité est que même les utilisateurs prudents peuvent être trompés. Voici quelques-unes des techniques courantes employées :

  1. Exploitation des vulnérabilités du protocole RDP (Remote Desktop Protocol) : les attaquants ciblent souvent les appareils sur lesquels le protocole RDP (Remote Desktop Protocol) est activé, en particulier s'ils sont mal configurés ou s'ils ont des mots de passe faibles. Le protocole RDP est souvent utilisé par les organisations pour permettre l'accès à distance aux systèmes, mais sans mesures de sécurité appropriées, il devient une passerelle permettant aux attaquants de propager des ransomwares. Le protocole RDP (Chaos) peut forcer des informations d'identification faibles ou exploiter des vulnérabilités dans des systèmes non corrigés pour accéder au ransomware et l'installer.
  • E-mails de phishing : les campagnes de phishing sont l’un des moyens les plus courants de propagation des ransomwares. Les utilisateurs peuvent recevoir des e-mails apparemment légitimes contenant des pièces jointes ou des liens qui, une fois ouverts, déclenchent l’installation du ransomware. Les cybercriminels à l’origine de RDP (Chaos) peuvent utiliser cette méthode pour diffuser leur malware, en dissimulant la charge utile dans des fichiers nommés factures, offres d’emploi ou même notifications de livraison.
  • Publicités frauduleuses (Malvertising) : un autre moyen de diffusion consiste à utiliser des publicités frauduleuses. Des utilisateurs peu méfiants peuvent cliquer sur une publicité apparemment inoffensive, qui les redirige vers un site Web compromis ou télécharge automatiquement le ransomware sur leur système. Cette tactique exploite les utilisateurs qui naviguent sur des sites Web sans bloqueurs de publicités ou mesures de sécurité robustes.
  • Regroupement de logiciels : les ransomwares peuvent être intégrés à des téléchargements de logiciels apparemment légitimes, en particulier des logiciels gratuits ou piratés. Les utilisateurs qui téléchargent de tels programmes sans examiner leur source ni vérifier leur légitimité peuvent installer sans le savoir le ransomware en même temps que le logiciel souhaité. Dans certains cas, le malware peut être caché dans de fausses mises à jour ou correctifs de logiciels, masquant ainsi davantage son intention malveillante.

L’impact du ransomware RDP (Chaos)

Une fois que le RDP (Chaos) infecte un système, son processus de chiffrement rend les fichiers inutilisables. Les types de fichiers courants, notamment les documents, les images et les vidéos, sont tous menacés, les versions chiffrées recevant l'extension .encrypted. La demande de rançon qui l'accompagne exige non seulement un paiement, mais augmente également la pression psychologique sur les victimes en soulignant l'impossibilité de récupérer la rançon sans payer le logiciel de décryptage.

Si le prix de la rançon (50 dollars) semble peu élevé, il est délibérément conçu pour inciter les victimes à payer rapidement, surtout si les données prises en otage sont précieuses. Cependant, payer la rançon ne garantit pas que les attaquants fourniront un outil de décryptage fonctionnel et, dans de nombreux cas, les victimes se retrouvent sans leurs données même après avoir satisfait aux exigences.

Comment se protéger des attaques de ransomware

Bien que les ransomwares constituent une menace sérieuse, vous pouvez appliquer certaines mesures pour minimiser le risque d'infection. Voici comment vous pouvez protéger vos données et votre appareil :

  1. Maintenez vos logiciels à jour : la mise à jour régulière de vos programmes de sécurité, de votre système d'exploitation et de vos logiciels garantit que votre appareil dispose des derniers correctifs de sécurité. Les ransomwares exploitent souvent des vulnérabilités connues et une mise à jour régulière peut combler ces failles de sécurité.
  • Renforcez la sécurité RDP : si vous devez utiliser le protocole RDP (Remote Desktop Protocol), assurez-vous qu'il est correctement sécurisé. Cela comprend l'utilisation de mots de passe forts et uniques, l'activation de l'authentification à deux facteurs (2FA) et la restriction de l'accès aux seules adresses IP approuvées.
  • Méfiez-vous des pièces jointes et des liens des e-mails : les e-mails de phishing sont un vecteur d'attaque courant. Traitez les e-mails non sollicités, en particulier ceux qui contiennent des pièces jointes ou des liens, avec une prudence particulière, même s'ils semblent légitimes. En cas de doute, vérifiez l'identité de l'expéditeur avant d'interagir avec l'e-mail.
  • Sauvegardes régulières : Sauvegardez régulièrement vos données et stockez-les hors ligne ou dans un service cloud non connecté à votre système principal pour garantir la récupération de vos données sans avoir à payer de rançon. En cas d'attaque, disposer de sauvegardes accessibles est votre meilleure défense.
  • Utilisez des mesures de sécurité efficaces : investissez dans un programme anti-malware réputé qui offre une protection en temps réel. De nombreuses suites de sécurité offrent des fonctionnalités de protection contre les ransomwares qui peuvent détecter et bloquer ces menaces avant qu'elles ne causent des dommages.

Les ransomwares comme le RDP (Chaos) constituent une menace sérieuse pour toute personne connectée à Internet. En comprenant comment les ransomwares se propagent et en prenant des mesures proactives pour sécuriser vos appareils, le risque de subir une attaque peut être considérablement réduit. La clé est la vigilance, le maintien de pratiques de sécurité raisonnables et la conservation constante de sauvegardes de vos données critiques. En matière de ransomware, mieux vaut anticiper que guérir.

Le message de rançon que verront les victimes du RDP (Chaos) est le suivant :

'All of your files have been encrypted
Your computer was infected with a ransomware and RDP virus.
Your files and data have been encrypted and you won't be able to decrypt them without our help.
What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.
The price for the software is $50.
Payment can be made in Crypto only.
How do I pay, where do I get Crypto?
Purchasing Crypto varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Crypto.
Many of our customers have reported these sites to be fast and reliable:
Cashapp, Coinbase, bicance, Paypal, Kraken
Once the payment has been made you can email us and a Decryption key will be sent to you.
All Restore Points, Shadow Coppies and recovery mode on ur computer have been deleted/disabled
Clients Must pay or sadly ALL data and files are lost, PC Reset will resualt in disabling windows operations


If you have any questions please email us, but also remember, we dont make this Ransomeware, just the decryption keys.


Email: foheg17549@marchub.com


Payment Amount: $50.00
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Litecoin Address Lg6PmtU6vusUH3DhYR4QL6h2UtLkzwHrfL
Ethereum Address: 0x2ad0e5ABc63d003448Fbe03f580Aa30e5E831d09
Solana Address: 7iKLcDfUqJrbkFk7V17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

Tendance

Le plus regardé

Chargement...