Tutoriels

Beijing est une infection classée ransomware qui crypte l'accès aux données et exige que les victimes paient de l'argent pour son décryptage. Ce chiffreur de fichiers est également probablement publié par les mêmes cybercriminels qui ont précédemment développé un autre logiciel de rançon nommé LeakTheMall. Pendant le cryptage, les victimes verront leurs fichiers changer visuellement - c'est le nouveau .beijing qui leur seront éventuellement ajoutés. Par exemple, un nommé à l'origine 1.pdf va changer pour 1.pdf.beijing et ne deviennent plus accessibles. Après cela, le virus crée des instructions textuelles dans !RECOVER.txt expliquant ce qu'il faut faire pour récupérer les données.

Trigona est le nom d'un virus rançongiciel qui crypte les données des utilisateurs professionnels (par exemple, les entreprises) et demande de l'argent pour le décryptage des fichiers. Lors du chiffrement, il ajoute le nouveau ._locked extension (par exemple, 1.pdf._locked) et crée un fichier nommé how_to_decrypt.hta après avoir réussi. Ce fichier contient des instructions avec des étapes sur ce que les victimes doivent faire pour déchiffrer leurs données. On dit que toutes les informations critiques, telles que les documents, les bases de données, les sauvegardes locales, etc. ont été cryptées et divulguées. Les cybercriminels mentionnent également que le décryptage des fichiers est impossible sans leur implication directe. En outre, il est mentionné que les données de ceux qui refusent de collaborer avec des cybercriminels seront vendues à des personnalités potentiellement intéressées par son abus. Pour éviter tout cela, les acteurs de la menace guident les victimes pour qu'elles ouvrent une page de décryptage via le navigateur TOR et contactent les développeurs de ransomwares.

Bazek est une infection virale qui présente toutes les caractéristiques inhérentes aux rançongiciels. En termes simples, il crypte l'accès aux données (à l'aide d'algorithmes AES-256) et demande aux victimes de contacter les cybercriminels afin d'obtenir une clé de décryptage spéciale. Lors du chiffrement, le virus attribue également le nouveau .bazek extension à chaque fichier ciblé. Pour illustrer, un fichier nommé 1.pdf va changer pour 1.pdf.bazek et perdre également son icône d'origine. Selon la version de Bazek Ransomware qui a attaqué l'ordinateur, il créera soit une note textuelle appelée README.txt ou afficher une fenêtre contextuelle avec des instructions de décryptage similaires.

Aussi connu sous le nom de Sullivan, RansomBoggs est une infection ransomware conçue pour crypter les données et exiger ensuite un paiement pour le décryptage. Des recherches récentes ont montré que ce virus a eu de nombreuses attaques contre diverses organisations placées en Ukraine. Pendant le chiffrement, RansomBoggs renomme tous les fichiers ciblés avec le .chsch extension. Par exemple, un fichier intitulé à l'origine comme 1.pdf va changer pour 1.pdf.chsch et ne deviennent plus accessibles. Suite à cela, le ransomware crée également sa propre note (SullivanDecryptsYourFiles.txt) avec des instructions de décryptage.

Presque tous les navigateurs populaires peuvent se vanter de la fonctionnalité de notifications push intégrée qui permet aux utilisateurs de s'abonner aux notifications de divers sites Web tels que les portails d'actualités et de les recevoir directement sur le bureau. De cette façon, les utilisateurs peuvent obtenir une expérience plus rapide et plus pratique en restant au courant des dernières mises à jour de la page Web souhaitée. Dans certains cas, cependant, les utilisateurs inexpérimentés peuvent être victimes de pages douteuses qui font la promotion de publicités indésirables ou malveillantes en incitant les utilisateurs à autoriser leurs notifications push. Ces pages affichent souvent de faux messages tels que "Appuyez sur Autoriser pour vérifier que vous n'êtes pas un robot", "Le téléchargement est prêt. Cliquez sur Autoriser pour télécharger votre fichier", etc. Après avoir autorisé les notifications push de ces sites Web, le bureau de l'utilisateur commencera à être bombardé en permanence par des notifications indésirables qui favorisent les redirections vers des pages suspectes/malveillantes. Quel que soit le type de site Web auquel vous vous êtes finalement abonné, lisez notre guide ci-dessous pour désactiver les notifications push normales et potentiellement malveillantes si tel est le cas.

SEX3 est un virus informatique classé comme rançongiciel. En outre, il a été découvert qu'il s'agissait d'une nouvelle version d'un autre crypteur de fichiers appelé SATANA Rançongiciels. Un logiciel de ce type est développé pour crypter des données potentiellement précieuses et demander aux propriétaires de fichiers de payer pour leur décryptage. Lors de l'exécution du cryptage, SEX3 Ransomware est programmé pour modifier les fichiers ciblés avec le .SEX3 extension. Il s'agit simplement d'un changement visuel pour mettre en évidence les données bloquées en plus d'un cryptage réussi. Après cela, le virus modifie les fonds d'écran du bureau et crée également une note de texte appelée !satana!.txt qui contient de courtes instructions sur la façon de déverrouiller l'accès aux fichiers.

Onelock est une infection par ransomware développée par la famille des ransomwares Medusa. Son but est de crypter l'accès à des données potentiellement importantes (à l'aide des algorithmes de cryptage RSA et AES) et d'extorquer de l'argent aux victimes pour un décryptage complet. Tout en rendant les fichiers inaccessibles, le virus ajoute le nouveau .onelock extension, ce qui ferait un fichier comme 1.pdf changer en 1.pdf.onelock et réinitialiser son icône d'origine. Le même schéma s'applique aux autres fichiers ciblés par l'infection. Une fois terminé, Onelock crée le how_to_back_files.html fichier contenant les instructions de décryptage. Dans l'ensemble, on dit que les développeurs de rançongiciels sont les seuls personnages capables de décrypter les données des victimes. Pour cela, les victimes sont donc invitées à contacter les cybercriminels à l'aide d'un lien de discussion dans le navigateur Tor (ou par e-mail) et à payer un certain montant de rançon.

Alpha865qqz est un nouveau chiffreur de fichiers qui appartient à la famille des rançongiciels Maoloa. Lors d'une enquête sur ce logiciel malveillant, il a été constaté qu'Alpha865qqz imite certains traits d'une autre infection appelée GlobeImposter. Par exemple, lors du chiffrement, il ajoute le .Globeimposter-Alpha865qqz extension aux fichiers ciblés. Pour illustrer, 1.pdf va changer pour 1.pdf.Globeimposter-Alpha865qqz, 1.png à 1.png.Globeimposter-Alpha865qqz, et ainsi de suite. Après avoir terminé le processus de cryptage, Alpha865qqz crée un fichier exécutable appelé HOW TO BACK YOUR FILES.exe qui répertorie les instructions de décryptage. Certaines autres versions d'Alpha865qqz ont créé le HOW TO BACK YOUR FILES.txt fichier texte à la place, et a également changé les icônes d'origine des fichiers.