XDec Ransomware verrouille les lecteurs des victimes

ransomware lock files

En examinant de nouveaux échantillons de logiciels malveillants, nous sommes tombés sur xDec, un type de ransomware lié à la famille Phobos. Ce logiciel malveillant crypte les fichiers, modifie leurs noms de fichiers et affiche deux notes de rançon nommées « info.txt » et « info.hta ». De plus, le ransomware xDec ajoute l'identifiant de la victime, une adresse e-mail et l'extension « .xDec » aux noms de fichiers.

Par exemple, il remplace "1.jpg" par "1.jpg.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec", "2.png" par "2.png.id[9ECFA84E". -3449].[x-decrypt@worker.com].xDec", et ainsi de suite. La demande de rançon informe la victime que ses fichiers ont été cryptés en raison d'un problème de sécurité avec son ordinateur. Il fournit l'adresse e-mail x-decrypt@worker.com que la victime peut contacter pour commencer le processus de restauration des fichiers. La note précise que la victime doit inclure un identifiant spécifique dans la ligne d'objet de son message.

S'il n'y a pas de réponse dans les 24 heures, la victime est invitée à contacter une autre adresse e-mail, x-decrypt@hackermail.com. La note explique que le paiement pour le décryptage doit être effectué en Bitcoins et que le coût du décryptage varie en fonction de la rapidité avec laquelle la victime contacte les attaquants.

Pour rassurer la victime, la note propose le décryptage gratuit d'un maximum de trois fichiers, avec des restrictions spécifiques sur la taille et le contenu des fichiers. Il met en garde contre le renommage des fichiers cryptés ou la tentative de les décrypter à l'aide d'un logiciel tiers, car cela pourrait entraîner une perte permanente de données ou une augmentation du coût de décryptage.

Notes de rançon xDec dans leur intégralité

La version brève de la demande de rançon générée dans « info.txt » se lit comme suit :

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: x-decrypt@worker.com.
If we don't answer in 24h., send e-mail to this address: x-decrypt@hackermail.com

La version plus complète de la note dans la fenêtre contextuelle est la suivante :

All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

You can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Comment pouvez-vous mieux protéger vos données contre les ransomwares ?

La protection de vos données contre les ransomwares nécessite une approche à plusieurs niveaux combinant à la fois des mesures préventives et des stratégies proactives. Voici quelques moyens efficaces de protéger vos données :

Sauvegardes régulières : sauvegardez régulièrement vos fichiers et données importants sur un périphérique de stockage externe ou un service cloud sécurisé. Assurez-vous que vos sauvegardes sont stockées hors ligne ou dans un emplacement distinct de vos systèmes principaux pour éviter qu'elles ne soient cryptées par un ransomware.

Mise à jour du logiciel : gardez votre système d'exploitation, votre logiciel antivirus et toutes les autres applications à jour avec les derniers correctifs et mises à jour de sécurité. Les ransomwares exploitent souvent les vulnérabilités connues des logiciels obsolètes, de sorte que des mises à jour opportunes peuvent aider à prévenir les infections.

Utilisez un logiciel antivirus/anti-malware : installez un logiciel antivirus ou anti-malware réputé sur tous vos appareils et maintenez-le à jour. Ces programmes peuvent détecter et supprimer les ransomwares avant qu'ils ne puissent chiffrer vos fichiers.

Activer le pare-feu : activez et configurez correctement les pare-feu sur votre réseau pour surveiller et contrôler le trafic entrant et sortant. Les pare-feu peuvent bloquer les tentatives d'accès non autorisées et empêcher les ransomwares de s'infiltrer dans vos systèmes.

Restreindre les autorisations des utilisateurs : limitez les autorisations des utilisateurs à ce qui est nécessaire pour leurs rôles. Cela peut empêcher les ransomwares de se propager sur votre réseau en limitant la capacité des logiciels malveillants à accéder aux fichiers et à les chiffrer.

Surveiller l'activité du réseau : utilisez des outils de surveillance du réseau pour suivre et analyser le trafic réseau à la recherche de tout signe d'activité suspecte ou d'accès non autorisé. Une détection précoce peut aider à empêcher les ransomwares de se propager et de causer des dégâts importants.

Déployez le filtrage des e-mails : mettez en œuvre des solutions de filtrage des e-mails pour détecter et mettre automatiquement en quarantaine les e-mails de phishing et les pièces jointes malveillantes avant qu'ils n'atteignent les boîtes de réception des utilisateurs. Cela peut réduire considérablement le risque d’infection par ransomware par courrier électronique.

Par Zaib
April 17, 2024
Ransomware
Français
April 17, 2024
Ransomware

Articles Populaires

Softcnapp Application potentiellement indésirable

Il y a 2 months

Erreur : arnaque contextuelle Ox800VDS

Il y a 23 days

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 9 months

Cheval de Troie de service Alrucs

Il y a 14 days

Pirate de navigateur Remor.xyz

Il y a 12 days

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 8 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.