Les ransomwares sont aujourd'hui un problème majeur et une menace pour la sécurité de notre PC. Comme il révoque l'accès à la machine de l'utilisateur, en cryptant les données et en incitant la victime à payer une rançon pour récupérer l'accès.
La sécurité est aujourd'hui au premier plan de toute discussion. Par conséquent, nous devons nous tenir au courant de la façon dont les choses se déroulent. La propagation de Ransomware n'est pas une tâche facile et les cybercriminels doivent payer des frais pour bombarder votre boîte aux lettres de courriers de phishing. Ils savent que la majorité de leurs courriers échoueront, mais il y aura une poignée de victimes qui produiront des fruits mûrs. Ces victimes sont les cibles qui sont une véritable source d'ajout d'argent rapide à leurs activités illégales.
Cette année, soyez prêt à rencontrer des ransomwares plus avancés
Kirk Ransomware - Menace trompeuse
Le 16 mars 2017, des chercheurs ont découvert la variante la plus redoutable de Ransomware. Il s'appelle Kirk et a pour thème la série la plus populaire Star Trek. Kirk cible 625 types de fichiers et scanne le lecteur C pour crypter des extensions spécifiques. Une fois les fichiers cryptés, il ajoute ".kirked" comme extension au nom du fichier crypté.
Kirk Ransomware est la première menace du genre à demander à la monnaie numérique Monero d'être payée en rançon. Les systèmes compromis reçoivent une note demandant de transférer Monero dans Monero Wallet et d'écrire un e-mail avec l'adresse de votre portefeuille et le nom de votre ordinateur à [email protected] ou [email protected]
Remarque : la rançon continue d'augmenter au fil du temps.
Voir aussi : Les 5 meilleurs conseils pour lutter contre les ravages des ransomwares
Comment Kirk attaque ?
On ne sait pas comment Kirk est distribué, mais les chercheurs l'ont vu se cacher comme l'outil de stress réseau appelé Low Orbital Ion Cannon . Une fois exécuté, Ransomware génère une clé AES pour chiffrer les fichiers et RSA-4096 pour chiffrer une clé AES. Cette clé AES chiffrée est enregistrée dans un fichier appelé pwd , nécessaire au déchiffrement.
Lorsque Ransomware a terminé le cryptage, il dépose une rançon, notez l'affichage d'une image d'art ASCII de Spock et Captain suivie de : « Oh non ! Le Kirk Ransomware a crypté vos fichiers ! »
Extensions de fichiers ciblées :
.cfr, .ytd, .sngw, .tst, .skudef, .dem, .sims3pack, .hbr, .hkx, .rgt, .ggpk, .ttarch2, .hogg, .spv, .bm2, .lua, .dff, .save, .rgssad, .scm, .aud, .rxdata, .mcmeta, .bin, .mpqe, .rez, .xbe, .grle, .bf, .iwd, .vpp_pc, .scb, .naz, .m2, .xpk, .sabs, .nfs13save, .gro, .emi, .wad, .15, .vfs, .drs, .taf, .m4s, .player, .umv, .sgm, .ntl, .esm, .qvm, .arch00, .tir, .bk, .sabl, .bin, .opk, .vfs0, .xp3, .tobj, .rcf, .sga, .esf, .rpack, .DayZProfile, .qsv, .gam, .bndl, .u2car, .psk, .gob, .lrf, .lts, .iqm, .i3d, .acm, .SC2Replay, .xfbin, .db0, .fsh, .dsb, .cry, .osr, .gcv, .blk, .4, .lzc, .umod, .w3x, .mwm, .crf, .tad, .pbn, .14, .ppe, .ydc, .fmf, .swe, .nfs11save, .tgx, .trf, .atlas, .20, .game, .rw, .rvproj2, .sc1, .ed, .lsd, .pkz, .rim, .bff, .gct, .9, .fpk, .pk3, .osf, .bns, .cas, .lfl, .rbz, .sex, .mrm, .mca, .hsv, .vpt, .pff, .i3chr, .tor, .01, .utx, .kf, .dzip, .fxcb, .modpak, .ydr, .frd, .bmd, .vpp, .gcm, .frw, .baf, .edf, .w3g, .mtf, .tfc, .lpr, .pk2, .cs2, .fps, .osz, .lnc, .jpz, .tinyid, .ebm, .i3exec, .ert, .sv4, .cbf, .oppc, .enc, .rmv, .mta, .otd, .pk7, .gm, .cdp, .cmg, .ubi, .hpk, .plr, .mis, .ids, .replay_last_battle, .z2f, .map, .ut4mod, .dm_1, .p3d, .tre, .package, .streamed, .l2r, .xbf, .wep, .evd, .dxt, .bba, .profile, .vmt, .rpf, .ucs, .lab, .cow, .ibf, .tew, .bix, .uhtm, .txd, .jam, .ugd, .13, .dc6, .vdk, .bar, .cvm, .wso, .xxx, .zar, .anm, .6, .ant, .ctp, .sv5, .dnf, .he0, .mve, .emz, .e4mod, .gxt, .bag, .arz, .tbi, .itp, .i3animpack, .vtf, .afl, .ncs, .gaf, .ccw, .tsr, .bank, .lec, .pk4, .psv, .los, .civ5save, .rlv, .nh, .sco, .ims, .epc, .rgm, .res, .wld, .sve, .db1, .dazip, .vcm, .rvm, .eur, .me2headmorph, .azp, .ags, .12, .slh, .cha, .wowsreplay, .dor, .ibi, .bnd, .zse, .ddsx, .mcworld, .intr, .vdf, .mtr, .addr, .blp, .mlx, .d2i, .21, .tlk, .gm1, .n2pk, .ekx, .tas, .rav, .ttg, .spawn, .osu, .oac, .bod, .dcz, .mgx, .wowpreplay, .fuk, .kto, .fda, .vob, .ahc, .rrs, .ala, .mao, .udk, .jit, .25, .swar, .nav, .bot, .jdf, .32, .mul, .szs, .gax, .xmg, .udm, .zdk, .dcc, .blb, .wxd, .isb, .pt2, .utc, .card, .lug, .JQ3SaveGame, .osk, .nut, .unity, .cme, .elu, .db7, .hlk, .ds1, .wx, .bsm, .w3z, .itm, .clz, .zfs, .3do, .pac, .dbi, .alo, .gla, .yrm, .fomod, .ees, .erp, .dl, .bmd, .pud, .ibt, .24, .wai, .sww, .opq, .gtf, .bnt, .ngn, .tit, .wf, .bnk, .ttz, .nif, .ghb, .la0, .bun, .11, .icd, .z3, .djs, .mog, .2da, .imc, .sgh, .db9, .42, .vis, .whd, .pcc, .43, .ldw, .age3yrec, .pcpack, .ddt, .cok, .xcr, .bsp, .yaf, .swd, .tfil, .lsd, .blorb, .unr, .mob, .fos, .cem, .material, .lfd, .hmi, .md4, .dog, .256, .eix, .oob, .cpx, .cdata, .hak, .phz, .stormreplay, .lrn, .spidersolitairesave-ms, .anm, .til, .lta, .sims2pack, .md2, .pkx, .sns, .pat, .tdf, .cm, .mine, .rbn, .uc, .asg, .raf, .myp, .mys, .tex, .cpn, .flmod, .model, .sfar, .fbrb, .sav2, .lmg, .tbc, .xpd, .bundledmesh, .bmg, .18, .gsc, .shader_bundle, .drl, .world, .rwd, .rwv, .rda, .3g2, .3gp, .asf, .asx, .avi, .flv, .ai, .m2ts, .mkv, .mov, .mp4, .mpg, .mpeg, .mpeg4, .rm, .swf, .vob, .wmv, .doc, .docx, .pdf, .rar, .jpg, .jpeg, .png, .tiff, .zip, .7z, .dif.z, .exe, .tar.gz, .tar, .mp3, .sh, .c, .cpp, .h, .mov, .gif, .txt, .py, .pyc, .jar, .csv, .psd, .wav, .ogg, .wma, .aif, .mpa, .wpl, .arj, .deb, .pkg, .db, .dbf, .sav, .xml, .html, .aiml, .apk, .bat, .bin, .cgi, .pl, .com, .wsf, .bmp, .bmp, .gif, .tif, .tiff, .htm, .js, .jsp, .php, .xhtml, .cfm, .rss, .key, .odp, .pps, .ppt, .pptx, .class, .cd, .java, .swift, .vb, .ods, .xlr, .xls, .xlsx, .dot, .docm, .dotx, .dotm, .wpd, .wps, .rtf, .sdw, .sgl, .vor, .uot, .uof, .jtd, .jtt, .hwp, .602, .pdb, .psw, .xlw, .xlt, .xlsm, .xltx, .xltm, .xlsb, .wk1, .wks, .123, .sdc, .slk, .pxl, .wb2, .pot, .pptm, .potx, .potm, .sda, .sdd, .sdp, .cgm, .wotreplay, .rofl, .pak, .big, .bik, .xtbl, .unity3d, .capx, .ttarch, .iwi, .rgss3a, .gblorb, .xwm, .j2e, .mpk, .xex, .tiger, .lbf, .cab, .rx3, .epk, .vol, .asset, .forge, .lng, .sii, .litemod, .vef, .dat, .papa, .psark, .ydk, .mpq, .wtf, .bsa, .re4, .dds, .ff, .yrp, .pck, .t3, .ltx, .uasset, .bikey, .patch, .upk, .uax, .mdl, .lvl, .qst, .ddv, .pta
Spock le décrypteur
Spock complète le thème Ransomware de Star Trek. C'est un programme que la victime aurait reçu après avoir payé la rançon pour décrypter les fichiers.
Voir aussi : Virus de cryptage de fichiers Matrix Ransomware : Guide de suppression
Monero qui monte en flèche
Lancé le 18 avril 2014, Monero est une crypto-monnaie obscure open source qui se concentre sur la confidentialité, la sécurité et est introuvable. C'est le favori naissant des darknets et est fortement présenté comme une autre entité. Monero n'est pas un autre Bitcoin, c'est une monnaie numérique décentralisée.
Qu'est-ce qui différencie Monero du Bitcoin ?
Monero offre certaines fonctionnalités que Bitcoin ne peut toujours pas offrir. Il génère une adresse cryptée pour recevoir Monero afin de masquer l'identité de l'expéditeur. En plus de cela, Monero crée un groupe où chaque Monero dépensé est regroupé avec une centaine de transactions, ce qui le rend introuvable, masquant ainsi le montant de chaque transaction.
Symbole Monero ? : ??
Comment rester en sécurité contre les ransomwares : -
Personne n'est interdit d'attaque Ransomware. N'importe qui peut être victime de l'attaque.
Utilisateurs novices de V/S expérimentés
Les utilisateurs novices ne sont généralement pas au courant de la menace, en raison de laquelle ils sont moins susceptibles de connaître les bonnes mesures pour protéger les données. Ils n'ont aucune idée de ce qu'est un ransomware, de la façon dont il pénètre dans le système et des dommages qu'il peut causer. Cela donne aux cybercriminels la possibilité d'accéder au système et d'utiliser les vulnérabilités du système à leur avantage.
Les utilisateurs expérimentés, d'autre part, sont très conscients de ces menaces. Ils connaissent les choses à faire et à ne pas faire.
Faire une sauvegarde régulière des données est une bonne pratique pour récupérer des données lorsque ces Ransomware piquent dans notre système.
Voir aussi : Comment les entreprises peuvent se défendre contre les attaques de ransomware
Quelques conseils qui vous aideront à prévenir de telles attaques :
Pour protéger vos amis et votre famille contre les ransomwares, essayez la solution de stockage en nuage Right Backup. Il vous aidera à sauvegarder vos données importantes sur le cloud en les gardant en sécurité, avec un cryptage AES 256 bits.
Chrome, par défaut, ne vous montre pas l'URL complète. Vous ne vous souciez peut-être pas trop de ce détail, mais si, pour une raison quelconque, vous avez besoin d'afficher l'URL complète, des instructions détaillées sur la façon de faire en sorte que Google Chrome affiche l'URL complète dans la barre d'adresse.
Reddit a encore modifié sa conception en janvier 2024. La refonte peut être vue par les utilisateurs de navigateurs de bureau et réduit le flux principal tout en fournissant des liens.
Taper votre citation préférée de votre livre sur Facebook prend du temps et est plein d'erreurs. Découvrez comment utiliser Google Lens pour copier du texte de livres sur vos appareils.
Parfois, lorsque vous travaillez sur Chrome, vous ne pouvez pas accéder à certains sites Web et obtenez une erreur « L'adresse DNS du serveur fixe est introuvable dans Chrome ». Voici comment résoudre le problème.
Les rappels ont toujours été le point fort de Google Home. Ils nous facilitent sûrement la vie. Faisons un tour rapide sur la façon de créer des rappels sur Google Home afin de ne jamais manquer de faire des courses importantes.
Nous avons tous des Snaps que nous souhaitons garder privés, qu'il s'agisse de photos personnelles ou simplement de quelque chose que vous ne voulez pas que quiconque utilise votre téléphone puisse voir. Vous pouvez déjà créer des histoires privées sur Snapchat, et désormais, pour ces Snaps privés supplémentaires, vous pouvez protéger votre confidentialité sur Snapchat avec la fonctionnalité My Eyes Only Snapchat.
Votre disque de stockage interne de 825 Go de votre PlayStation 5 semble beaucoup, mais les jeux vidéo modernes peuvent être volumineux. De nombreux titres exigent plus de 50 Go, certains dépassant même 100 Go.
Lorsque vous souhaitez envoyer le même e-mail à vos clients, employés, membres de club ou à un groupe similaire, vous pouvez saisir un e-mail une fois et envoyer un message à tout le monde à l'aide de l'outil de fusion et publipostage Gmail. Autrefois surnommée fonctionnalité « envoi multiple », le publipostage dans Gmail vous permet d'insérer des contacts Google ou une liste de diffusion à partir de Google Sheets.
Comment changer votre mot de passe sur le service de streaming vidéo Netflix à l'aide de votre navigateur préféré ou de votre application Android.
Parfois, les applications peuvent se charger lentement, planter ou occuper trop d'espace de stockage. Effacer les données mises en cache de votre téléphone peut aider à résoudre ces problèmes et à libérer de l'espace pour d'autres fichiers importants.
