Devis de remise multi-licences
Données concernant les menaces Ransomware Le ransomware Strike

Le ransomware Strike

Par Mezo en Ransomware
Se traduisent par :

Dans le paysage numérique hyperconnecté d'aujourd'hui, la protection des appareils contre les logiciels malveillants n'est plus une option, mais une nécessité. Les attaques par rançongiciel gagnent sans cesse en sophistication, ciblant aussi bien les particuliers que les entreprises et ayant des conséquences dévastatrices. L'une de ces menaces, connue sous le nom de Strike Ransomware, illustre comment les cybercriminels modernes combinent chiffrement robuste, exfiltration de données et pression psychologique pour extorquer leurs victimes.

Strike Ransomware : un membre dangereux de la famille MedusaLocker

Le ransomware Strike a été identifié comme une variante de la tristement célèbre famille MedusaLocker. Des chercheurs en sécurité ont découvert cette menace lors d'enquêtes sur des campagnes de logiciels malveillants actives ciblant les systèmes des utilisateurs. Une fois exécuté, Strike chiffre les fichiers stockés sur l'appareil infecté et leur ajoute une nouvelle extension : « .strike7 » (le nombre peut varier). Par exemple, les fichiers « 1.png » et « 2.pdf » sont renommés « 1.png.strike7 » et « 2.pdf.strike7 », et deviennent inaccessibles.

Au-delà du chiffrement, Strike modifie le fond d'écran du bureau pour renforcer l'attaque et génère une note de rançon intitulée « READ_NOTE.html ». Ces modifications visuelles confirment immédiatement que le système a été compromis.

Tactiques de chiffrement et stratégie d’extorsion

La demande de rançon indique que les fichiers ont été chiffrés à l'aide d'une combinaison des algorithmes cryptographiques RSA et AES, une technique couramment utilisée dans les attaques de rançongiciels de grande envergure. Les victimes sont averties que toute tentative de modification, de renommage ou de restauration des fichiers à l'aide d'outils tiers risque de les corrompre définitivement. Le message affirme que seuls les attaquants possèdent les moyens de récupérer les données.

Un aspect particulièrement alarmant de la campagne Strike réside dans sa double méthode d'extorsion. Le message prétend que des données personnelles sensibles ont été exfiltrées et stockées sur un serveur privé. En cas de refus de paiement, les attaquants menacent de diffuser ou de vendre les informations volées. Les victimes sont invitées à prendre contact via les adresses électroniques fournies : « stevensfalls@outlook.com » et « richardfeuell@outlook.com », ou via un identifiant de chat Tor. Les attaquants accentuent la pression en indiquant que le montant de la rançon augmentera si aucune communication n'est établie dans les 72 heures.

Lorsque les sauvegardes sont indisponibles et qu'aucun outil de déchiffrement légitime n'existe, les victimes peuvent se sentir obligées de payer. Cependant, le paiement d'une rançon est fortement déconseillé. Les cybercriminels ne fournissent généralement pas d'outils de déchiffrement fonctionnels, même après avoir reçu le paiement, ce qui cause des dommages financiers et opérationnels aux victimes.

Risque persistant et propagation latérale

Si Strike reste actif sur un système, il peut continuer à chiffrer les fichiers nouvellement créés ou restaurés. Dans les environnements réseau, la menace peut se propager aux appareils connectés, amplifiant ainsi son impact. La suppression immédiate du ransomware est essentielle pour éviter d'autres dommages.

Comme de nombreux rançongiciels, Strike se propage par de multiples vecteurs. Les fichiers exécutables malveillants, les scripts, les archives compressées (ZIP ou RAR) et les documents piégés (Word, Excel ou PDF, par exemple) sont des modes de diffusion courants. L'infection débute généralement lorsque la victime ouvre ou exécute le fichier malveillant.

Les cybercriminels utilisent également des courriels d'hameçonnage, des arnaques au faux support technique, des logiciels piratés, des cracks et des générateurs de clés pour piéger leurs victimes. Parmi les autres vecteurs d'infection figurent les vulnérabilités de logiciels obsolètes, les plateformes de partage de fichiers peer-to-peer, les portails de téléchargement non officiels, les sites web compromis ou contrefaits, les clés USB infectées et les publicités en ligne trompeuses.

Renforcement des défenses : pratiques de sécurité essentielles

Une défense efficace contre les ransomwares sophistiqués comme Strike exige une stratégie de sécurité proactive et multicouche. Les utilisateurs et les organisations doivent mettre en œuvre les mesures suivantes :

  • Effectuez des sauvegardes régulières et sécurisées, stockées hors ligne ou dans des environnements cloud isolés, afin de garantir la récupération des données sans avoir à payer de rançon.
  • Maintenez à jour vos systèmes d'exploitation, vos applications et vos logiciels de sécurité afin de corriger les vulnérabilités connues.
  • Utilisez des solutions anti-malware et de protection des terminaux réputées, avec détection des menaces en temps réel.
  • Faites preuve de prudence lorsque vous manipulez des pièces jointes, des liens et des téléchargements provenant de sources inconnues ou non vérifiées.
  • Désactivez les macros dans les documents bureautiques, sauf si cela est absolument nécessaire et après avoir vérifié leur innocuité.
  • Évitez les logiciels piratés, les cracks et les plateformes de téléchargement non officielles.
  • Restreindre les privilèges administratifs afin de minimiser l'impact des infections potentielles.

Outre ces mesures techniques, la sensibilisation à la cybersécurité est essentielle. Les employés comme les particuliers doivent comprendre les tactiques d'hameçonnage, les techniques d'ingénierie sociale et les signes d'alerte courants associés aux contenus malveillants. La segmentation du réseau et l'application du principe du moindre privilège contribuent également à réduire la propagation potentielle des rançongiciels au sein des organisations.

Évaluation finale

Le ransomware Strike illustre la sophistication croissante des opérations de ransomware modernes. Son recours à un chiffrement robuste, aux menaces d'exfiltration de données et à des tactiques de pression agressives basées sur le temps souligne l'importance d'une hygiène de cybersécurité rigoureuse. Les mesures préventives, les sauvegardes régulières, la vigilance des utilisateurs et une réponse rapide aux incidents constituent, ensemble, la défense la plus efficace contre les menaces de ce type.

System Messages

The following system messages may be associated with Le ransomware Strike:

Your personal ID:
-
YOUR COMPANY NETWORK HAS BEEN PENETRATED

Your files are safe! Only modified.(RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.
email:

stevensfalls@outlook.com
richardfeuell@outlook.com

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

Tendance

Le plus regardé

Chargement...