Devis de remise multi-licences
Données concernant les menaces Ransomware Ransomware La Revanche d'Heisenberg

Ransomware La Revanche d'Heisenberg

Par Mezo en Ransomware
Se traduisent par :
Français

Les ransomwares restent l’une des formes d’extorsion numérique les plus perturbatrices. Les utilisateurs doivent appliquer des mesures adéquates pour protéger leurs données et éviter les pertes financières. L’un de ces ransomwares émergents, connu sous le nom de Revenge Of Heisenberg, est basé sur la famille de malwares Chaos et a été observé en train de crypter des fichiers avant d’exiger un paiement pour le décryptage.

Ce ransomware utilise des techniques sophistiquées pour contraindre les victimes à se conformer, ce qui rend essentiel de comprendre son fonctionnement et comment renforcer la sécurité des appareils contre de telles menaces.

Comment fonctionne le ransomware Revanche d’Heisenberg

La Revanche d'Heisenberg a deux variantes connues. Les deux chiffrent les fichiers et ajoutent une extension unique de quatre caractères aux données concernées. Après le chiffrement, un fichier comme « document.pdf » peut devenir « document.pdf.x1z3 », le rendant inaccessible.

Une fois le chiffrement terminé, le ransomware modifie le fond d'écran du bureau et génère une note de rançon intitulée « read_it.txt ». Ce message avertit les victimes que leurs fichiers ont été verrouillés et que le seul moyen de les récupérer est d'acheter les outils de décryptage auprès des attaquants.

Les deux versions du ransomware exigent un paiement en Bitcoin, soit 0,1473766 BTC. Cependant, le montant de la rançon en dollars américains est incohérent, une note indiquant 500 $ et une autre 1 500 $. Compte tenu des fluctuations du prix des cryptomonnaies, la demande de rançon réelle peut varier considérablement au fil du temps. Au prix actuel de la cryptomonnaie, le montant demandé s'élève à plus de 15 000 $.

Un mécanisme sournois d’échange de crypto-monnaies

L’une des caractéristiques les plus inhabituelles du ransomware Revenge Of Heisenberg est sa capacité à manipuler les transactions de cryptomonnaie. Il détecte lorsqu’un utilisateur copie une adresse de portefeuille de cryptomonnaie dans le presse-papiers (y compris celle répertoriée dans la demande de rançon) et la remplace par une autre adresse contrôlée par les attaquants.

Cette tactique, couramment utilisée par les « clippers », garantit que même si les victimes tentent d'envoyer la rançon, le paiement peut se retrouver dans un portefeuille complètement différent. Cette méthode augmente la probabilité que les attaquants reçoivent des paiements tout en rendant plus difficile pour les victimes de savoir où leur argent est allé.

Payer la rançon : un pari risqué

Bien que la demande de rançon stipule que les victimes recevront des outils de décryptage après le paiement, les criminels ne sont pas assurés de respecter leur part du marché. De nombreux opérateurs de ransomware collectent les paiements sans fournir de clés de décryptage, laissant les victimes sans leurs fichiers ni leur argent.

De plus, le paiement de la rançon finance des opérations criminelles, ce qui encourage de nouvelles attaques. Au lieu de se plier aux exigences, les victimes devraient se concentrer sur la suppression du ransomware et la récupération de leurs fichiers à partir de sauvegardes sécurisées, si elles en ont.

Comment se propage le ransomware « La revanche d’Heisenberg »

Comme de nombreuses souches de ransomware, Revenge Of Heisenberg est distribuée par le biais de plusieurs tactiques trompeuses, notamment des e-mails de phishing, des téléchargements furtifs et des publicités frauduleuses. Certaines des méthodes les plus courantes utilisées par les cybercriminels incluent :

  • E-mails de phishing – Les attaquants envoient des e-mails se faisant passer pour des entreprises ou des institutions légitimes, incitant les destinataires à ouvrir des pièces jointes infectées ou à cliquer sur des liens nuisibles.
  • Sites Web compromis – Les scripts malveillants sur les sites Web piratés ou frauduleux déclenchent des téléchargements automatiques lorsque les utilisateurs les visitent.
  • Fausses mises à jour de logiciels : des fenêtres contextuelles frauduleuses incitent les utilisateurs à installer de fausses mises à jour de logiciels tels que des navigateurs, des lecteurs multimédias et des outils de sécurité.
  • Chargeurs de chevaux de Troie – Certaines souches de ransomware sont déployées via des chevaux de Troie de porte dérobée qui s’infiltrent dans les systèmes et installent silencieusement des charges utiles malveillantes supplémentaires.
  • Logiciels piratés et cracks – Le téléchargement de logiciels à partir de sources non vérifiées ou l’utilisation d’outils d’activation illégaux augmente considérablement le risque d’infections par ransomware.

La compréhension de ces méthodes de distribution est essentielle pour prévenir les infections et minimiser l’exposition aux menaces de ransomware.

Meilleures pratiques de sécurité pour prévenir les attaques de ransomware

La mise en œuvre de mesures de cybersécurité strictes peut aider les utilisateurs à protéger leurs données et à réduire le risque d'infection par ransomware. Voici quelques pratiques de sécurité essentielles :

  1. Effectuez des sauvegardes régulières : les sauvegardes fréquentes des données constituent le moyen le plus efficace d'atténuer l'impact des ransomwares. Enregistrez les sauvegardes sur des disques externes ou des services cloud sécurisés qui ne sont pas connectés en permanence à votre appareil.
  2. Soyez vigilant avec les pièces jointes et les liens des e-mails : n'accédez jamais à des pièces jointes aléatoires et ne cliquez jamais sur des liens provenant de sources inconnues. Si un e-mail prétend provenir d'une entreprise légitime, vérifiez son authenticité avant d'entreprendre toute action.
  • Maintenez les logiciels et les systèmes d'exploitation à jour : assurez-vous que votre système d'exploitation et vos applications sont régulièrement mis à niveau. Les correctifs de sécurité aident à combler les vulnérabilités que les attaquants exploitent pour diffuser des ransomwares.
  • Utilisez des solutions de sécurité efficaces : un logiciel de sécurité fiable peut détecter et bloquer les ransomwares avant qu'ils ne cryptent les fichiers. Activez la protection en temps réel et maintenez les programmes de sécurité à jour.
  • Évitez les téléchargements non vérifiés : téléchargez uniquement des logiciels provenant de sites Web officiels et de sources fiables. Méfiez-vous des offres de logiciels gratuits proposées par des plateformes de téléchargement tierces.
  • Désactiver les macros dans les documents : les fichiers Microsoft Office corrompus contiennent souvent des macros qui exécutent des scripts nuisibles. Activez les macros uniquement lorsque cela est nécessaire et désactivez-les par défaut.
  • Limiter les privilèges des utilisateurs : l'utilisation d'un compte avec des droits d'administration limités peut empêcher les ransomwares d'apporter des modifications critiques au système. Envisagez de mettre en œuvre des contrôles de compte pour réduire l'exposition.
  • Méfiez-vous des fenêtres pop-up suspectes : les cybercriminels utilisent de faux avertissements pour inciter les utilisateurs à installer des programmes malveillants déguisés en mises à jour de sécurité. Ne faites jamais confiance aux fenêtres pop-up qui vous invitent à agir immédiatement.
  • Accès à distance sécurisé : si les services de bureau à distance sont activés, utilisez des mots de passe forts et une authentification à deux facteurs. Désactivez l'accès à distance s'il n'est pas nécessaire pour réduire les surfaces d'attaque.
  • Surveiller l'activité réseau : les ransomwares peuvent se propager via des appareils en réseau. La surveillance d'une activité réseau inhabituelle peut aider à détecter les premiers signes d'une attaque et à prévenir d'autres dommages.

Réflexions finales

Le ransomware Revenge Of Heisenberg est une menace extrêmement perturbatrice qui utilise le chiffrement et les demandes de rançon pour extorquer des victimes. Avec sa fonction unique d'échange de crypto-monnaie et ses tactiques de distribution trompeuses, il représente un risque important pour les utilisateurs qui ne sont pas correctement protégés.

Plutôt que de payer la rançon, les victimes devraient se concentrer sur la suppression du ransomware, la restauration de leurs fichiers à partir de sauvegardes et le renforcement de leurs pratiques de cybersécurité pour prévenir de futures attaques. La sensibilisation et les mesures de sécurité proactives sont essentielles pour garder une longueur d'avance sur les menaces de ransomware.

messages

Les messages suivants associés à Ransomware La Revanche d'Heisenberg ont été trouvés:

HA HA HA, Revenge of Heisenberg!!!
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9aa
REVENGE OF HEISENBERG 2.0
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vptabc123

Tendance

Arnaque par courrier électronique concernant une...

Hameçonnage, Courrier indésirable
Les cybercriminels font évoluer en permanence leurs méthodes pour tromper les individus, en exploitant les émotions humaines telles que l'excitation, l'urgence et la peur. Une arnaque persistante qui cible les victimes sans méfiance est l'arnaque par courrier électronique Claim Inheritance Money, qui attire les destinataires avec de fausses promesses d'une manne financière substantielle. Il est...

Le plus regardé

Chargement...