Beast Ransomware verrouille les fichiers des victimes

Lors de notre examen du malware connu sous le nom de Beast, nous avons déterminé qu’il fonctionne comme un ransomware. Lors de l'infiltration d'un système, Beast crypte les fichiers, affiche une demande de rançon et modifie les noms de fichiers.

Beast ajoute une série de caractères aléatoires, potentiellement l'identifiant d'une victime, et ajoute l'extension ".BEAST" aux noms de fichiers. Par exemple, "1.jpg" devient "1.jpg.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST", et "2.png" devient "2.png.{9FBBD051-19C1-DD7D-7970- 05C896B93093}.BÊTE".

La demande de rançon informe les victimes que leurs fichiers, notamment les documents, photos, bases de données et autres données vitales, ont été cryptés. Il déconseille de modifier les fichiers des archives zip et affirme que le décryptage n'est possible qu'en achetant un décrypteur unique auprès des attaquants.

De plus, il propose de décrypter gratuitement un fichier en contactant une adresse e-mail spécifiée (wangteam@skiff.com), à condition que le fichier ait peu de valeur. La note met également en garde contre le renommage ou la modification de fichiers cryptés, la tentative de décryptage avec un logiciel tiers ou la recherche d'une assistance de décryptage auprès de tiers pour éviter des escroqueries potentielles ou une augmentation des frais.

Note de rançon Beast dans son intégralité

Le texte complet de la demande de rançon produite par Beast se lit comme suit :

YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!
Do not rename or edit encrypted files and archives containing encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Comment pouvez-vous protéger vos données contre les attaques de ransomwares ?

Protéger vos données contre les attaques de ransomwares implique la mise en œuvre de diverses mesures préventives et pratiques de sécurité. Voici quelques étapes essentielles pour protéger vos données :

Sauvegardez vos données : sauvegardez régulièrement vos données sur un disque dur externe, un stockage cloud ou un service de sauvegarde. Assurez-vous que les sauvegardes sont automatisées, fréquentes et stockées hors ligne pour éviter qu'elles ne soient compromises par un ransomware.

Mettez régulièrement à jour le logiciel : gardez votre système d'exploitation, votre logiciel antivirus et vos autres applications à jour avec les derniers correctifs et mises à jour de sécurité. Les vulnérabilités des logiciels obsolètes peuvent être exploitées par des attaquants de ransomware.

Utilisez des logiciels antivirus et antimalware : installez des logiciels antivirus et antimalware réputés sur vos appareils et tenez-les à jour. Ces programmes peuvent aider à détecter et à prévenir les infections par ransomware.

Faites preuve de prudence avec les pièces jointes et les liens des e-mails : soyez prudent lorsque vous ouvrez des pièces jointes à un e-mail ou cliquez sur des liens, en particulier provenant d'expéditeurs inconnus ou suspects. Vérifiez la légitimité de l’expéditeur avant de télécharger des pièces jointes ou de cliquer sur des liens.

Activer les bloqueurs de fenêtres contextuelles : activez les bloqueurs de fenêtres contextuelles dans votre navigateur Web pour empêcher les fenêtres contextuelles malveillantes d'apparaître et de télécharger potentiellement des ransomwares sur votre système.

Utilisez des mots de passe forts et une authentification à deux facteurs : utilisez des mots de passe forts et uniques pour vos comptes et activez l'authentification à deux facteurs autant que possible. Cela ajoute une couche de sécurité supplémentaire et rend plus difficile aux attaquants d'obtenir un accès non autorisé à vos comptes.

Par Zaib
April 25, 2024
Ransomware
Français
April 25, 2024
Ransomware

Articles Populaires

Erreur : arnaque contextuelle Ox800VDS

Il y a 1 month

Softcnapp Application potentiellement indésirable

Il y a 2 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 9 months

Cheval de Troie de service Alrucs

Il y a 22 days

Pirate de navigateur Remor.xyz

Il y a 20 days

Alludesgroup.com tente de vous glisser des publicités

Il y a 15 days
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.