SlankCryptor Ransomware
Les chercheurs en cybersécurité découvrent quotidiennement de plus en plus de menaces de ransomware. Les chevaux de Troie à verrouillage de données sont l'une des pires menaces qu'un utilisateur régulier puisse rencontrer. Ils se faufilaient dans son système, chiffraient toutes leurs données, puis demandaient de l'argent en échange d'un outil de déchiffrement. Parmi les menaces de ransomware les plus récentes, on trouve le SlankCryptor Ransomware. Il semblerait que cette menace porte le nom d'un groupe de rock populaire originaire d'Indonésie appelé Slank. Après avoir étudié le SlankCryptor Ransomware, les chercheurs ont constaté que cette menace était toujours en développement. En dépit d'être un projet inachevé, le SlankCryptor Ransomware est toujours pleinement capable de crypter les données et de faire chanter les utilisateurs.
Propagation et chiffrement
Le SlankCryptor Ransomware est probablement propagé via de faux e-mails masqués comme des messages importants du gouvernement ou d'une entreprise populaire. Habituellement, ces e-mails contiennent un faux message qui essaie d'inciter les utilisateurs à exécuter le fichier joint, ce qui explique comment la menace aurait accès à leur système. Les cybercriminels sont également connus pour utiliser d'autres vecteurs d'infection, tels que les mises à jour et les téléchargements d'applications frauduleuses, les trackers torrent et les faux contenus piratés pour propager les menaces de ransomware. Lorsque le SlankCryptor Ransomware se fraye un chemin vers un PC ciblé, il analysera les fichiers de l'utilisateur et commencera le processus de cryptage. Pour verrouiller les données ciblées, le SlankCryptor Ransomware appliquera un algorithme de cryptage qui rendra les fichiers inutilisables.
La note de rançon
Les auteurs du SlankCryptor Ransomware ont choisi de présenter leur note de rançon sous la forme d'une nouvelle fenêtre de programme. Dans la note, les attaquants affirment que l'auteur de la note de rançon est le batteur du groupe de rock indonésien Slank mentionné précédemment. Le nom du batteur est Bimo Setiawan Almachzumi, et il va sans dire qu'il n'est aucunement impliqué avec le SlankCryptor Ransomware. Il semblerait que l'attaque soit motivée par une forte antipathie envers Slank, car les auteurs du SlankCryptor Ransomware tentent clairement de diffamer le groupe. Les créateurs de la menace de ransomware exigeraient probablement une grosse somme en échange de l'outil de décryptage dont l'utilisateur aurait besoin pour récupérer leurs fichiers.
Ce n'est jamais une bonne idée de payer des cybercriminels non seulement parce que votre argent les motivera à poursuivre leur comportement ignoble, mais aussi parce qu'il n'y a aucune garantie que vous recevrez la clé de déchiffrement dont vous avez besoin. Au lieu de cela, vous devez utiliser un outil anti-malware qui effacera le SlankCryptor Ransomware de votre ordinateur et protégera vos données et votre système à l'avenir.
