Ransomware ZAKI ESCOVINDA

La protection des appareils contre les menaces de logiciels malveillants est devenue plus cruciale que jamais. Les ransomwares, en particulier, sont devenus l’un des types de cyberattaques les plus sophistiqués et les plus dommageables, ciblant les particuliers, les entreprises et même les infrastructures critiques. L’un de ces logiciels malveillants sophistiqués, le ransomware ZAKI ESCOVINDA, constitue une menace sérieuse, cryptant les fichiers et exigeant des paiements élevés pour leur libération. Sans protection et sensibilisation adéquates, les utilisateurs risquent de perdre des données vitales ou d’être victimes d’extorsion financière.

Découverte du ransomware ZAKI ESCOVINDA

Le ransomware ZAKI ESCOVINDA appartient à la famille Chaos Ransomware , un groupe de malwares connu pour sa capacité à crypter un large éventail de types de fichiers. Il suit le même schéma que les autres variantes de ransomwares, mais se distingue par son comportement de modification des fichiers. Une fois qu'un appareil est infecté, le ransomware ZAKI ESCOVINDA crypte tous les fichiers du système et ajoute l'extension « .escovinda » à leurs noms. Par exemple, un fichier nommé « 1.jpg » sera transformé en « 1.jpg.escovinda », le rendant inaccessible.

La note de rançon

Juste après le cryptage, ZAKI ESCOVINDA affiche une note de rançon intitulée « read_it.txt ». Cette note demande à la victime de payer 70 USD en Bitcoin (BTC) pour obtenir le logiciel de décryptage. Cependant, un examen plus approfondi de la rançon révèle une divergence importante. Alors que la note indique le montant à 0,1473766 BTC, au prix actuel du BTC, cette conversion est incorrecte ; cette somme est évaluée à plus de 8 000 USD, dépassant de loin la demande initiale.

Aucune garantie de récupération des données

Même si la rançon est payée, rien ne garantit que les victimes pourront à nouveau accéder à leurs fichiers cryptés. Les cybercriminels à l’origine de ZAKI ESCOVINDA (comme d’autres opérateurs de ransomware) ne parviennent souvent pas à fournir les clés de décryptage nécessaires, laissant les victimes à la fois sans ressources et sans leurs données. Les professionnels de la sécurité déconseillent fortement de payer la rançon, car cela alimente d’autres activités criminelles et n’entraîne souvent aucun résultat positif pour la victime.

Comment se propage le ZAKI ESCOVINDA

Le ransomware ZAKI ESCOVINDA, comme la plupart des ransomwares, s'appuie sur des techniques de phishing et d'ingénierie sociale pour infiltrer les systèmes. Les utilisateurs peuvent télécharger involontairement le ransomware en ouvrant des pièces jointes malveillantes dans des e-mails ou via de fausses mises à jour logicielles.

• E-mails de phishing : les cybercriminels envoient souvent des e-mails contenant des pièces jointes ou des liens qui, une fois cliqués, téléchargent le ransomware sur le système de l'utilisateur.
• Téléchargements drive-by : la simple visite d'un site Web compromis ou malveillant peut déclencher un téléchargement automatique du logiciel malveillant.

• Téléchargements de fichiers infectés : le téléchargement de fichiers à partir de sources non fiables, telles que des sites Web tiers ou des plateformes de partage peer-to-peer (P2P), peut également introduire des logiciels malveillants.

• Faux cracks de logiciels : les outils d'activation de logiciels illégaux, souvent trouvés sur des sites Web douteux, sont une méthode courante de diffusion de logiciels malveillants.

• Supports amovibles : les menaces de ransomware peuvent se propager via les réseaux locaux et les périphériques amovibles tels que les clés USB et les disques durs externes, ce qui leur permet de se propager rapidement au sein d'une organisation ou d'un foyer.

Meilleures pratiques de sécurité pour se défendre contre les logiciels malveillants

1. Effectuez des sauvegardes régulières : disposer de sauvegardes régulières et à jour des données critiques constitue la défense la plus efficace contre les attaques de ransomware. Si vos fichiers sont cryptés, vous pouvez les récupérer à partir d'une sauvegarde sans payer la rançon. Assurez-vous de stocker les sauvegardes hors ligne ou dans des services cloud avec un cryptage puissant, car les ransomwares peuvent également cibler les lecteurs connectés.
2. Mettre en œuvre des mesures de sécurité strictes pour les e-mails : les e-mails de phishing étant une méthode de diffusion courante, les utilisateurs doivent activer le filtrage des e-mails pour détecter et bloquer les messages suspects. Évitez d'accéder aux pièces jointes ou aux liens contenus dans les e-mails non sollicités ou inattendus. Soyez particulièrement prudent avec les e-mails provenant d'expéditeurs inconnus.
3. Utilisez des outils anti-programme malveillant robustes : utilisez un logiciel anti-programme malveillant réputé pour vous protéger contre les menaces connues et émergentes. Maintenez ces outils à jour pour vous assurer qu'ils peuvent détecter les dernières variantes de ransomware, y compris ZAKI ESCOVINDA.
4. Mises à jour logicielles régulières : installez toujours les mises à jour et les correctifs pour votre système d'exploitation, vos applications et vos logiciels dès qu'ils sont disponibles. De nombreuses variantes de ransomware exploitent les vulnérabilités des logiciels obsolètes pour accéder aux systèmes. L'activation des mises à jour automatiques peut garantir qu'aucun correctif critique ne soit oublié.
5. Désactiver les macros dans les fichiers Microsoft Office : les macros sont souvent utilisées par les ransomwares pour exécuter du code malveillant. Pour vous protéger contre cela, désactivez les macros dans vos fichiers Microsoft Office, sauf si cela est absolument nécessaire, et vérifiez toujours la source de tout fichier qui demande l'autorisation d'exécuter des macros.
6. Utilisez des mots de passe forts et une authentification multifacteur (MFA) : sécurisez vos comptes avec des mots de passe forts et uniques pour chaque service. Activez l'authentification multifacteur (MFA) dans la mesure du possible pour ajouter une couche de protection supplémentaire. Même si votre mot de passe est erroné, l'authentification multifacteur peut empêcher tout accès non autorisé à vos comptes.

• Limiter les privilèges utilisateur : limitez les privilèges utilisateur sur votre appareil et sur votre réseau. Les utilisateurs réguliers ne doivent pas disposer de droits d'administrateur, sauf si cela est nécessaire, car cela peut limiter les dommages causés par une infection par ransomware.

• Sécurisez votre réseau : déployez des pare-feu, des systèmes de détection d'intrusion et une segmentation du réseau pour isoler les données et les systèmes sensibles. Cela limite l'étendue des dommages si un appareil est compromis. Mettez en œuvre des réseaux privés virtuels (VPN) pour sécuriser l'accès aux systèmes distants et évitez d'utiliser des réseaux Wi-Fi publics non sécurisés.

Conclusion : la vigilance est essentielle

Le ransomware ZAKI ESCOVINDA nous rappelle la sophistication croissante des cybermenaces actuelles. Cependant, en adhérant à de solides pratiques de cybersécurité, vous pouvez réduire considérablement les risques d'en devenir une victime. La mise en œuvre des mesures de protection recommandées, la vigilance face aux attaques de phishing et le maintien de sauvegardes de données régulières constitueront une base solide pour se défendre contre les attaques de ransomware comme ZAKI ESCOVINDA.

Le texte de la demande de rançon déposée par ZAKI ESCOVINDA est le suivant :

'----> ZAKI ESCOVINDA is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $70. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: YDK FIH absol : escovinda / instagram : escovinda'