Sphinx Ransomware

Les chercheurs de Malware ont découvert un nouveau cheval de Troie cryptant les données à la recherche de nouvelles victimes. Cette nouvelle menace a été surnommée le Sphinx Ransomware. Il ne semble pas que le Sphinx Ransomware appartienne à l'une des familles de ransomware populaires.

Propagation et cryptage

Les méthodes d'infection utilisées dans la propagation de ce méchant cheval de Troie ne sont pas encore connues. Les chercheurs pensent que les créateurs de Sphinx Ransomware pourraient utiliser des campagnes de courrier électronique de spam de masse pour propager cette menace. Cela signifierait que les utilisateurs ciblés recevront un courrier électronique contenant un message frauduleux et un fichier joint. L'objectif du message est de convaincre l'utilisateur qu'il est sécuritaire de lancer la pièce jointe. Toutefois, la pièce jointe est généralement un document macro-développé et son ouverture permettra au Sphinx Ransomware d’exécuter son script corrompu. Bien sûr, il existe d’autres méthodes de propagation pour distribuer des menaces de type ransomware, telles que de fausses mises à jour d’applications, des suiveurs de torrents, etc. Sphinx Ransomware analysera les données de l'utilisateur dès que cela compromettra leur ordinateur. Ce cheval de Troie à verrouillage de données recherche les types de fichiers les plus populaires. Soyez assuré que toutes les photos, fichiers audio, documents, vidéos, etc. seront ciblés par Sphinx Ransomware. Ensuite, Sphinx Ransomware commencera à verrouiller tous les fichiers ciblés en appliquant un algorithme de cryptage. Lorsque ce cheval de Troie chiffre un fichier, il en modifie également le nom. Sphinx Ransomware ajoute une extension «.sphinx» aux fichiers nouvellement cryptés. Le résultat est qu'un fichier que vous avez nommé «chewing-gums.jpeg» sera renommé «chewing-gums.jpeg» dès que le processus de cryptage du Sphinx Ransomware sera terminé.

Le billet de rançon

Lorsque Sphinx Ransomware a verrouillé toutes les données qu’il était après, il laissera tomber sa note de rançon. Le nom de la note est 'COMMENT DÉCRYPTER FILES.txt' et se lit comme suit:

'// Vous êtes victime du ransomware Sphinx!
[*] Qu'est-il arrivé?
Votre réseau est compromis et toutes vos machines ont été cryptées!
Nous avons exploité les vulnérabilités de votre réseau et crypté toutes les données de vos machines avec,
cryptosystème hybride puissant, RSA-4096 et AES-256.
Il n'y a aucun moyen de rompre le cryptage, sauf avec la clé privée de votre réseau et un logiciel de décryptage spécial!
La seule façon de récupérer vos données est de les acheter via notre page sur Hidden Network.
[*] Comment accéder au réseau caché?
1. Téléchargez le navigateur Tor - https://www.torproject.org/download/
2. Lancez-le et attendez le chargement.
3. Visitez le lien ci-dessous avec le navigateur Tor:
http://decrypt5bub45vpr.onion/7f6243f6ce9604fb762933bb4e72548e
4. Suivez les instructions sur notre page.
[*] ATTENTION!
VOTRE TEMPS DE PAIEMENT EST LIMITÉ À 96 HEURES.
Ne perdez pas votre temps pour rechercher sur Internet, avant que notre service supprime votre clé privée du réseau.
***
SI VOUS NE PENSEZ PAS AU PAIEMENT!
Nous vendons les données privées de votre entreprise sur des marchés sombres!
VOUS POUVEZ NOUS DEMANDER UNE PREUVE À TOUT MOMENT!
*** '

Les cyber-escrocs utilisent souvent des majuscules pour nommer leurs billets de rançon, car ils sont plus susceptibles d'attirer l'attention de la victime. Les responsables de la gestion des menaces ne mentionnent pas le montant de la rançon. Ils indiquent que les frais de rançon doivent être payés sur une page de paiement basée sur Tor. Cependant, cette page de paiement basée sur Tor semble être hors ligne. Les auteurs du Sphinx Ransomware ont donné un délai de 96 heures après l'attaque.

Évitez tout contact avec les cybercriminels. De plus, payer une rançon signifie que votre argent ira à leur activité criminelle future. De plus, rien ne garantit qu’ils vous enverront la clé de déchiffrement dont vous avez besoin pour réparer les dommages causés à vos données. C'est pourquoi il est beaucoup plus prudent de faire confiance à une solution antivirus réputée pour supprimer le Sphinx Ransomware de votre ordinateur en toute sécurité.