SepSys Ransomware
Le SepSys Ransomware est un nouveau cheval de Troie de verrouillage de données, qui risque de gâcher la journée de nombreux utilisateurs dans le monde. Cette menace de ransomware est conçue pour verrouiller une longue liste de types de fichiers afin d'assurer un maximum de dommages sur la machine compromise. Tous les documents, images, fichiers audio, vidéos, archives, présentations, bases de données, feuilles de calcul et autres types de fichiers courants seront verrouillés en toute sécurité à l'aide d'un algorithme de cryptage. Les fichiers verrouillés seront inutilisables jusqu'à ce que l'utilisateur les déverrouille à l'aide de la clé de déchiffrement appropriée.
Propagation et chiffrement
Les campagnes de courrier électronique de spam de masse sont la méthode de propagation la plus populaire en ce qui concerne la propagation des menaces de ransomware. Les utilisateurs ciblés recevraient un e-mail contenant une pièce jointe corrompue et un faux message les invitant à lancer le fichier joint. Inutile de dire que les utilisateurs qui se conforment exposeront leurs systèmes au SepSys Ransomware. Les fausses mises à jour d'applications, les campagnes de publicité malveillante, les médias piratés et les applications sont d'autres vecteurs d'infection couramment utilisés. Le SepSys Ransomware va scanner le système qu'il a pénétré, puis commencer le processus de cryptage. Les noms des fichiers verrouillés seront modifiés car SepSys Ransomware ajoute une nouvelle extension - «sepsys». Par exemple, un fichier qui portait le nom «first-steps.jpeg» sera renommé «first-steps.jpeg.sepsys» lorsque le SepSys Ransomware le crypte.
La note de rançon
La rançon note que le drop de SepSys Ransomware s'appelle 'README.html'. La note des attaquants est plutôt brève. Dans la note, les créateurs du SepSys Ransomware déclarent qu'ils demandent à être payés 100 $ sous la forme de Bitcoin. Il existe une adresse e-mail pour les utilisateurs qui souhaitent entrer en contact avec les attaquants et recevoir de plus amples informations - «iaminfected.sac@elude.in».
Il est préférable d'éviter de contacter des cybercriminels comme les acteurs mal intentionnés derrière le SepSys Ransomware. Il est peu probable qu'ils vous aident ou vous fournissent une clé de déchiffrement, même si vous les payez. C'est pourquoi, à la place, vous devez supprimer le SepSys Ransomware de votre ordinateur à l'aide d'une véritable application anti-malware.
