Resgateseup Ransomware

Le Resgateseup Ransomware est un cheval de Troie de verrouillage de fichiers qui bloque les fichiers des utilisateurs Windows et génère des demandes de rançon en portugais. Un comportement inhabituel inclut également l'absence d'une extension supplémentaire (que la plupart des chevaux de Troie de ce type utilisent) et la création d'une fenêtre contextuelle d'invite de commande avec un art ASCII. Les utilisateurs doivent toujours avoir des sauvegardes sur d'autres appareils pour restaurer tout ce que les verrous de cheval de Troie et les outils de cybersécurité pour supprimer le Resgateseup Ransomware.

Une œuvre d'art enfantine devient un avertissement d'extorsion

En raison d'un paysage de menaces florissant, le Brésil est un point de référence périodique pour les campagnes des acteurs de la menace, y compris celles des chevaux de Troie verrouillant des fichiers. Ce qui pourrait être un nouveau joueur dans ce domaine, le Resgateseup Ransomware, montre des caractéristiques de ciblage des utilisateurs à domicile avec une charge utile enfantine mais mortelle. Le Resgateseup Ransomware, dont le nom se traduit en gros par "rédemption'', est l'un des nombreux chevaux de Troie qui anticipent les victimes lusophones.

Un signe révélateur du faible professionnalisme de Resgateseup Ransomware réside dans la taille de son fichier exécutable: plus de cinq mégaoctets, alors que la plupart des chevaux de Troie de ce type sont inférieurs à un. Cependant, le cheval de Troie comprend une fonction de verrouillage de fichier entièrement fonctionnelle: une routine de cryptage des données qui convertit les supports tels que les documents, les images, les films ou l'audio en formats non ouvrants. Le Resgateseup Ransomware omet également l'ajout habituel d'une extension aux noms des fichiers, et les utilisateurs peuvent avoir besoin de cliquer sur chaque fichier individuellement pour les trier de ceux qui fonctionnent.

Le Resgateseup Ransomware a une note de rançon en portugais qui demande environ trois cents USD en Bitcoins, après quoi l'attaquant est censé aider à déverrouiller les fichiers. Il génère également une fenêtre d'invite de commandes contextuelle qui affiche une illustration de texte d'un symbole de «verrou». Cette dernière est très différente des utilisations traditionnelles des chevaux de Troie pour l'invite de commande, qui impliquent que l'attaquant la supervise (par exemple après avoir obtenu une porte dérobée dans un réseau).

Racheter ses données d'une meilleure façon

Bien que payer quelques centaines de dollars tente les utilisateurs qui perdent des données irremplaçables, même les rançons bon marché présentent d'énormes inconvénients pour ceux qui paient. Les experts en logiciels malveillants déconseillent fortement de payer car les criminels peuvent prendre l'argent et courir, corrompre les fichiers avec un décrypteur bogué ou renvoyer de faux fichiers "déverrouillés'' qui installent d'autres menaces. De plus, tout paiement encourage le développement de chevaux de Troie déjà trop nombreux avec des fonctionnalités de cryptage.

Les chercheurs en malwares ne relient pas le Resgateseup Ransomware à d'autres chevaux de Troie de cette catégorie, mais la sécurité de son cryptage est un facteur inconnu. Les utilisateurs doivent toujours avoir des sauvegardes de toutes les données personnelles ou précieuses sur les périphériques de rechange, y compris les clés USB amovibles, les serveurs cloud, etc. Les points de restauration et les sauvegardes locales similaires sont souvent, sinon toujours, susceptibles d'être effacés.

Les solutions de cybersécurité Windows peuvent supprimer le Resgateseup Ransomware avant tout verrouillage et empêcher les infections provenant de la plupart des sources traditionnelles. Cependant, les utilisateurs doivent installer attentivement les mises à jour de la base de données des menaces, ce qui améliore la précision de ces outils contre les nouvelles menaces.

Le Resgateseup Ransomware ne rachète rien sauf de l'argent dans le portefeuille d'un pirate. Le bien-être d'un criminel ne doit pas se faire au détriment des données informatiques des autres, aussi abordables soient-elles.