Remises multi-licences
Threat Database Ransomware Rançongiciel Resq100

Rançongiciel Resq100

Par Mezo en Ransomware
Se traduisent par :
Français

Le programme malveillant Resq100 a été identifié comme rançongiciel. Les menaces de ransomware sont une forme de malware conçu par les cybercriminels pour crypter les fichiers et les données trouvés sur les appareils piratés. Typiquement, le but des attaquants est d'exiger ensuite des rançons pour le supposé décryptage des données de la victime.

L'analyse du Resq100 Ransomware a révélé qu'il crypte les fichiers et ajoute à leurs noms de fichiers d'origine l'extension '.resq100'. Par exemple, un fichier initialement nommé « 1.pdf » apparaîtrait sous la forme « 1.pdf.resq100 », « 2.png » sous la forme « 2.png.resq100 », etc. Par la suite, le rançongiciel a généré une note de rançon nommée "resq_Recovery.txt".

Les victimes de menaces comme le rançongiciel Resq100 se font extorquer de l'argent

La note laissée par le Resq100 Ransomware sert de notification à la victime que ses fichiers ont été cryptés. De plus, il révèle que des données sensibles ont été extraites du réseau de la victime. Le message insiste sur l'urgence de contacter les attaquants, avertissant que si vous ne le faites pas, les cybercriminels lanceront la divulgation des données volées. Deux adresses e-mail sont mentionnées comme moyens potentiels de contacter les acteurs de la menace - "resq100@onionmail.org" et "resq100@cyberfear.com".

Dans la plupart des cas, le décryptage sans l'implication des attaquants est presque impossible. Cependant, il existe de rares exceptions où un rançongiciel défectueux peut offrir une lueur d'espoir pour une récupération indépendante. Néanmoins, il est fortement déconseillé de se conformer aux demandes de rançon, car les cybercriminels ne parviennent souvent pas à fournir les clés ou outils de déchiffrement promis. De plus, payer la rançon ne fait que perpétuer et soutenir les activités criminelles.

Prendre des mesures immédiates pour supprimer le Resq100 Ransomware du système d'exploitation empêchera un cryptage supplémentaire des fichiers. Malheureusement, le processus de suppression ne restaure pas les fichiers compromis qui ont déjà été affectés.

Protégez vos appareils et vos données contre les attaques de ransomwares

Les utilisateurs peuvent prendre plusieurs mesures de sécurité pour protéger leurs données et leurs appareils contre les menaces de ransomware. Voici quelques mesures importantes à considérer :

    • Maintenez à jour vos logiciels et systèmes d'exploitation : Mettez régulièrement à jour tous les logiciels, y compris les systèmes d'exploitation, les navigateurs Web et les applications. Ces mises à jour incluent normalement des correctifs de sécurité qui corrigent les vulnérabilités exploitées par les ransomwares.
    • Installez un logiciel de sécurité réputé : Utilisez un logiciel anti-malware fiable sur tous les appareils et maintenez-le à jour. Ce logiciel peut détecter et prévenir les infections par ransomware.
    • Faites preuve de prudence avec les pièces jointes et les liens : soyez vigilant lorsque vous ouvrez des pièces jointes ou cliquez sur des liens, en particulier provenant de sources inconnues ou suspectes. Les ransomwares se propagent souvent par le biais d'e-mails de phishing et de liens malveillants. Vérifiez l'identité de l'expéditeur et assurez-vous de la légitimité des pièces jointes ou des liens avant d'interagir avec eux.
    • Créez des sauvegardes régulières : sauvegardez régulièrement les fichiers et données importants sur un périphérique de stockage externe ou un service basé sur le cloud. Avoir de telles sauvegardes garantit que même si les fichiers sont cryptés par un rançongiciel, vous pouvez les restaurer à partir d'une sauvegarde sécurisée.
    • Soyez prudent lorsque vous téléchargez des fichiers et des logiciels : téléchargez uniquement des fichiers et des logiciels provenant de sources fiables. Évitez de télécharger des fichiers à partir de sites Web non vérifiés ou de cliquer sur des fenêtres contextuelles suspectes.
    • Renseignez-vous sur les ransomwares et les techniques de phishing : restez informé des dernières menaces de ransomwares et des techniques de phishing. Informez-vous régulièrement sur les meilleures pratiques pour identifier et éviter les activités suspectes en ligne.
    • Analysez régulièrement les logiciels malveillants : effectuez des analyses régulières de vos appareils à l'aide d'un logiciel de sécurité réputé pour détecter et supprimer tout logiciel malveillant ou rançongiciel.

Le texte de la note de rançon déposée sur les systèmes infectés par le Resq100 Ransomware est :

'L'ENSEMBLE DE VOTRE RÉSEAU A ÉTÉ PÉNÉTRÉ PAR resq100 !

Comme vous pouvez le voir, nous avons pénétré l'ensemble de votre réseau en raison de certaines insécurités critiques du réseau
Tous vos fichiers tels que documents, dbs et… Sont cryptés et nous avons téléchargé de nombreuses données importantes de vos machines,
et croyez-nous, nous savons ce que nous devons recueillir.

Cependant, vous pouvez récupérer vos fichiers et vous assurer que vos données sont à l'abri des fuites en nous contactant aux coordonnées suivantes :

Courriel principal : resq100@onionmail.org
E-mail secondaire : resq100@cyberfear.com

Votre identifiant machine :
utilisez ceci comme titre de votre e-mail

(N'oubliez pas que si nous n'avons pas de vos nouvelles pendant un certain temps, nous commencerons à divulguer des données)

En mettant en œuvre ces mesures de sécurité, les utilisateurs peuvent réduire considérablement le risque d'être victimes d'attaques de ransomwares et protéger leurs données et leurs appareils.

Tendance

Le plus regardé

Chargement...