Votre PC est infecté par un Ransomware ?
Soit vous payer le montant de la rançon à l'attaquant, soit vous propagez l'infection plus loin pour obtenir les clés de décryptage.
Oui, cette nouvelle technique a été employée par les cyber-criminels avec la dernière série de ransomware, surnommé Popcorn Time.
Initialement découvert par MalwareHunterTeam , le nouveau Popcorn Time Ransomware a été conçu pour donner à la victime, la possibilité une façon criminelle d'obtenir une clé de décryptage gratuite pour leurs fichiers et dossiers cryptés. Popcorn Time fonctionne de manière similaire à d'autres menaces de ransomware populaires, tels que Crysis Ransomware et TeslaCrypt, qui cryptent diverses données stockées sur l'ordinateur infecté et demander aux victimes de payer un montant de rançon pour récupérer leurs données.
Mais pour obtenir leurs fichiers importants, Popcorn Time donne aux victimes l' option de payer une rançon au cyber-criminel ou infecter deux autres personnes et leur demander de payer la rançon pour obtenir une clé de décryptage gratuit.
Ce qui est encore pire ?
Les victimes sont encouragées à payer la rançon de 1 Bitcoin (~ 780 €) dans les sept jours pour recevoir les clés de déchiffrement stockées sur un serveur distant appartenant à des développeurs de Popcorn time.
Si la rançon n’est pas payée dans cette durée, la clé de déchiffrement sera définitivement supprimée et récupérer des fichiers importants deviendra alors impossible.
En outre, le code de ce ransomware est complet jusqu’à indiquer aux victimes que s’ils entrent la mauvais décryptage clés quatre fois, le ransomware Popcorn Time commencera à supprimer les fichiers.
Une fois infecté, le Popcorn Time Ransomware va vérifier si le ransomware a déjà été exécuté sur le PC.
Si oui, le ransomware va se terminer.
Sinon, le Popcorn Time Ransomware va soit télécharger diverses images à utiliser comme arrière-plan ou de démarrer le chiffrement des fichiers en utilisant le cryptage AES-256. Les fichiers cryptés auront l’extension annexée".filock" ou ".kok".
Pendant le cryptage des données, le ransomware affichera un écran de fausse installation d’un programme quelconque.
Dès que le chiffrement est terminé, il vous permet de convertir deux chaînes de base64, de les enregistrer sous forme de notes de rançon connues sous le nom restore_your_files.html et restore_your_files.txt, puis afficher automatiquement la note de rançon HTML demandant 1 Bitcoin.
L'auteur de Popcorn Time fournit une "façon méchante" pour une victime d’obtenir la clé de déchiffrement libre: Passer le Ransomware à deux autres personnes via «renvoi» le lien de la victime
Si ces deux victimes infectées paient la rançon, la première victime pourra prétendre à obtenir une clé de décryptage libre. Pour ce faire, la note de rançon contient une URL pointant vers un fichier situé sur le serveur de TOR du Popcorn Time.
Saisie erronées de la clé 4 fois et vous êtes fichu !
Lorsqu'il est exécuté, le ransomware Popcorn Time affichera un écran de verrouillage rempli avec diverses informations relatives à l'installation particulière de la victime.
La victime trouvera également un champ où il / elle pourra saisir la clé de décryptage qui leur est donné par l'attaquant après avoir payé la rançon.
Si la victime tente de rentrer une mauvaise clé, en espérant s’affranchir de la rançon, cette dernière verra, au bout de 4 mauvaises saisies, ses fichiers se supprimer définitivement !
Comment lutter contre les malwares ?
Pour se protéger efficacement d’un logiciel malveillant, il est primordial de se protéger de manière pro-active :
1) vous devez posséder un anti-virus efficace et à jour. Méfiez-vous des anti-virus gratuits ! stoPCrash vous déconseille formellement ces solutions. Elles sont loin d’être sûres.
2) vous devez protéger votre réseau des attaques de masse par un équipement d’un Appliance dédié
3) vous devez protéger les emails en réception dans l’entreprise par une plate-forme dédiée et vous pourrez ainsi garantir à vos interlocuteurs des emails de votre part totalement propres
Cependant, les attaques et formes de virus évoluent de manière constante sur internet. De ce point de vue, même avec une protection complète, vous pourriez être infecté par une nouvelle menace. Il est donc primordial également de pouvoir agir à postériori en ayant mis en place une logique de sauvegarde de vos données.
N’hésitez pas à demander nos conseils, nous sommes là pour vous !
Pour se débarrasser efficacement d’un logiciel malveillant ou éviter une attaque, le plus simple reste de faire appel à un spécialiste. Les Malwares les plus agressifs sont tenaces et difficiles à éliminer et certaines vont même vous empêcher l’accès à votre ordinateur. Et si vous réussissiez à le faire disparaître, il n’est pas impossible que le malware soit encore présent dans votre machine ou que son passage ait été sans conséquences...
Vous l’aurez donc compris, le plus simple reste de contacter un spécialiste qui pourra à coup sûr vous libérer des logiciels malveillants.