Tutoriels

Meduza Ransomware, aussi connu sous le nom MedusaLocker, est un logiciel malveillant qui cible et crypte les fichiers présents sur l'ordinateur d'une victime, les rendant ainsi inaccessibles. Il a été observé pour la première fois en septembre 2023 et cible depuis lors les entreprises victimes du monde entier. Meduza Ransomware fonctionne comme un modèle Ransomware-as-a-Service (RaaS), collaborant avec des filiales mondiales pour étendre sa portée et son impact. Meduza Ransomware crypte les fichiers à l'aide de l'algorithme de cryptage AES-256 et ajoute .meduza24 extension. Après avoir chiffré les fichiers, il supprime toutes les sauvegardes de fichiers qu'il peut trouver sur l'ordinateur de l'utilisateur pour entraver les efforts de récupération. Le ransomware crée une demande de rançon nommée How_to_back_files.html dans chaque dossier contenant des fichiers cryptés. La note fournit une explication de ce qui est arrivé aux fichiers de l'utilisateur et des instructions sur la façon de payer une rançon pour décrypter les fichiers.

Mzop Rançongiciel exécute le cryptage des données (avec les algorithmes RSA 2048 + Salsa20), renomme les noms de fichiers avec le .mzop extension, et exige de l'argent pour son retour. Ces caractéristiques en font une infection par ransomware. Il fait également partie d'une famille de ransomwares très populaire et dangereuse appelée STOP/Djvu qui est responsable de centaines d'infections dévastatrices. Une fois Mzop installé sur un système, les utilisateurs perdront l'accès aux fichiers qu'ils avaient l'habitude d'ouvrir avant l'infection. Voici à quoi ressemblera un fichier infecté après un cryptage réussi - de sain 1.pdf crypter 1.pdf.mzop. Dès que le processus est terminé, Mzop dévoile les instructions de rançon à l'intérieur de la note textuelle (_readme.txt). Les développeurs utilisent le même modèle qu'avec d'autres variantes de ransomware provenant de la famille STOP/Djvu.

Electronic Ransomware est un type de malware qui crypte les fichiers sur l'ordinateur d'une victime, les rendant inaccessibles jusqu'à ce qu'une rançon soit payée à l'attaquant. Les fichiers cryptés sont ajoutés avec le .ELCTRONIC extension de fichier et une demande de rançon nommée README ELECTRONIC.txt est créé pour informer la victime de l'attaque et lui fournir des instructions de paiement. Cette note fournit des informations sur l'attaque, des instructions de paiement et des coordonnées des cybercriminels, qui peuvent inclure des adresses e-mail et des noms d'utilisateur Telegram. L'algorithme de cryptage spécifique utilisé par Electronic Ransomware n'est pas encore connu. Cependant, les ransomwares utilisent généralement des algorithmes de chiffrement complexes pour chiffrer les données de la victime, ce qui rend impossible leur déchiffrement sans la clé de déchiffrement unique de l'attaquant.

ReadText Ransomware est un programme malveillant qui appartient au MedusaLocker famille de rançongiciels. Il cible les entreprises et utilise des tactiques de double extorsion pour crypter des fichiers importants sur l'ordinateur de la victime et exiger une rançon pour leur décryptage. ReadText Ransomware ajoute le .readtext4 extension aux noms de fichiers originaux des fichiers cryptés. Le numéro de l'extension peut varier en fonction de la variante du ransomware. Bien que la méthode de cryptage spécifique utilisée par ReadText Ransomware ne soit pas connue, les ransomwares modernes utilisent généralement un schéma de cryptage hybride, combinant des algorithmes de cryptage symétriques comme AES avec des algorithmes de cryptage asymétriques comme RSA. Après avoir crypté les fichiers, ReadText Ransomware supprime un message demandant une rançon nommé How_to_back_files.html.

Mzqt Ransomware est une variante de la famille des ransomwares Djvu qui crypte les fichiers sur l'ordinateur de la victime et exige une rançon pour leur décryptage. Il ajoute le .mzqt extension aux fichiers cryptés, les rendant inaccessibles. Par exemple, un fichier nommé sample.jpg serait renommé en sample.jpg.mzqt. Le ransomware génère également une demande de rançon nommée _readme.txt contenant des instructions sur la façon de contacter les attaquants et d’initier un paiement partiel. Mzqt Ransomware utilise un algorithme de cryptage avancé pour crypter les données des utilisateurs, rendant les fichiers inutiles. Il appartient à la famille Stop/Djvu, connue pour son algorithme cryptographique avancé. Il est essentiel de supprimer le ransomware du système infecté avant d’essayer toute méthode de récupération de fichiers. Un puissant outil de suppression de logiciels malveillants peut vous aider à analyser l'ordinateur et à supprimer toutes les menaces en même temps.

Mzre Ransomware est un logiciel malveillant qui crypte les fichiers sur les ordinateurs infectés, les rendant ainsi inaccessibles. Il s'agit d'une variante de la famille des ransomwares Djvu et est connue pour ajouter le .mzre extension aux noms de fichiers des fichiers cryptés. Par exemple, un fichier nommé 1.jpg serait changé en 1.jpg.mzre. Mzre Ransomware peut également être distribué aux côtés de logiciels malveillants voleurs d'informations comme Vidar et RedLine. Mzre Ransomware crypte les fichiers à l'aide d'un puissant algorithme de cryptographie et ajoute des extensions aux noms de fichiers. Cela rend les fichiers inaccessibles et oblige les victimes à payer une rançon pour retrouver l'accès à leurs données. Lors du cryptage des fichiers, Mzre Ransomware crée une demande de rançon nommée _readme.txt. La note fournit des informations sur la manière d'établir un contact avec les attaquants et décrit les coûts de décryptage.

NIGHT CROW Ransomware est un logiciel malveillant conçu pour crypter les données sur l'ordinateur d'une victime et exiger un paiement pour leur décryptage. Il ajoute le .NIGHT_CROW extension aux fichiers cryptés, les rendant inaccessibles. Par exemple, un fichier initialement nommé sample.docx deviendrait sample.docx.NIGHT_CROW. Après avoir crypté les fichiers, NIGHT CROW dépose une demande de rançon intitulée NIGHT_CROW_RECOVERY.txt sur le système infecté. Bien que l'algorithme de chiffrement spécifique utilisé par NIGHT CROW ne soit pas encore découvert, les ransomwares utilisent généralement des algorithmes de chiffrement puissants, tels que AES, pour verrouiller les fichiers de la victime. La demande de rançon créée par NIGHT CROW informe la victime que ses fichiers ont été cryptés mais la rassure sur le fait que les données sont récupérables. La note demande à la victime de payer une rançon de 0.000384 BTC (monnaie crypto-monnaie Bitcoin), soit environ 10 USD au taux de change actuel. Ce montant est relativement faible par rapport aux autres demandes de ransomwares.

Azop Ransomware est un logiciel malveillant qui crypte les fichiers sur les systèmes informatiques ciblés, les rendant ainsi inaccessibles. Il est membre du STOP/Djvu famille de logiciels malveillants et est connu pour ses puissantes capacités de cryptage. Azop Ransomware ajoute le .azop extension aux fichiers cryptés, les rendant illisibles et inutilisables. Par exemple, cela change 1.jpg à 1.jpg.azop ainsi que 2.png à 2.png.azop. Azop Ransomware utilise l'algorithme de cryptage Salsa20 pour crypter les fichiers. Cette méthode de cryptage robuste rend particulièrement difficile, voire impossible, la recherche de la clé de déchiffrement sans coopérer avec les attaquants. Azop Ransomware crée une demande de rançon sous la forme d'un document texte nommé _readme.txt. La note contient des instructions sur la façon de contacter les criminels derrière Azop et de payer une rançon en échange de la clé de déchiffrement.