Bureau

Types de rançongiciels à surveiller

2025
Types de rançongiciels à surveiller

Table des matières:

Anonim

Ransomware a été l'un des mots de l'année écoulée. Nous avons vu comment le nombre d'attaques et de variétés a considérablement augmenté. Par conséquent, nous devons être plus alertes que jamais en tant qu'utilisateurs. Puisqu'il existe de nombreux types qui peuvent être des plus inattendus et surprenants. Pour éviter les surprises, il est utile d'en savoir un peu plus à leur sujet.

Index du contenu

7 types de ransomwares à surveiller

Vous pouvez donc savoir quels types de ransomware nous trouvons aujourd'hui. Les reconnaître est d'une grande aide, car il peut nous aider à éviter de tomber dedans. Ou du moins en apprendre un peu plus sur l'un des dangers les plus courants de ces derniers temps.

Parler de ransomware "Cerber"

Cela s'appelle Cerber. Il infecte généralement les ordinateurs via des pièces jointes, le plus souvent en se présentant comme un document Microsoft Office. Si nous l'ouvrons, notre ordinateur sera infecté et tous les fichiers seront cryptés. En outre, ils obtiendront une nouvelle extension qui est.cerber. D'où son nom.

Ce qui est curieux à propos de ce ransomware, c'est que dans les pays de l'est de l'ancienne Union soviétique, il est désactivé. Par conséquent, les utilisateurs de pays tels que la Russie, l'Ukraine, l'Arménie, l'Azerbaïdjan, la Géorgie, la Moldavie, l'Ouzbékistan, le Tadjikistan ou le Kazakhstan n'auront pas ce danger. Mais dans le reste du monde, c'est un danger.

La façon de savoir si vous avez été infecté par le ransomware Cerber est simple. Vous recevrez un avertissement sur le bureau qui vous indiquera que vous avez été infecté. De plus, toutes les instructions qui se trouvent dans les dossiers, qui sont dans différents formats, lorsque vous les ouvrez seront dictées. Vous entendrez donc une voix lire ces instructions.

Ransomware caché dans un jeu

Peut-être que certains d'entre vous ont entendu ou vécu cela. Depuis, c'est arrivé en avril. Il s'appelle PUBG Ransomware. Étant donné que dans ce cas, au lieu de demander de l'argent pour les fichiers qu'ils ont bloqués, ils vous ont donné deux options:

  • Jouez à PUBG disponible au prix de 29, 99 $ sur Steam Collez ce code qu'ils vous proposent à l'écran, et pas de problème

La réalité est que ce n'est pas un vrai ransomware, bien qu'il ait la même apparence qu'un. Mais c'est un outil pour promouvoir le jeu populaire. Bien que très risqué, cela a certainement causé plus qu'une peur et une colère parmi les utilisateurs.

Puisqu'il se conforme partiellement au processus de ce type d'attaque. Les fichiers de votre ordinateur sont cryptés et convertis en fichiers avec une extension.pugb. L'utilisateur a donc vraiment l'impression que c'est un ransomware qui a affecté son ordinateur. Heureusement, ce n'est pas le cas, et il n'y a rien à craindre. Bien qu'il s'agisse d'un outil promotionnel douteux.

Le ransomware supprime vos fichiers un par un

À l'origine, son nom était BitcoinBlackmailer, bien qu'aujourd'hui il soit mieux connu sous le nom de Jigsaw Ransomware, inspiré de la célèbre saga des films. Dans ce cas, en plus de crypter tous les fichiers de votre ordinateur, vous allez supprimer chacun d'eux un par un. Une sorte de torture envers l'utilisateur.

Il a été découvert pour la première fois en avril 2016. Il a tendance à se propager dans les courriers indésirables et à se retrouver dans des pièces jointes malveillantes. Ce qu'il fait, en plus de tout chiffrer sur l'ordinateur, c'est de montrer ce que vous voyez sur l'image à l'écran.

La menace est généralement la même, mais si une récompense est payée (généralement en Bitcoin) dans une heure, les fichiers seront supprimés un par un de votre ordinateur. Pour chaque heure de retard de paiement, le nombre de fichiers supprimés augmentera, vous aurez donc de moins en moins de chances de les récupérer. Si vous essayez de redémarrer votre ordinateur ou de mettre fin au processus, 1 000 fichiers seront alors supprimés à la fois.

Ransomware qui ne renvoie pas vos fichiers lors du paiement

La mécanique de ce type d'attaque est désormais claire. Ils infectent l'ordinateur, chiffrent nos fichiers, nous payons une récompense, puis tout redevient normal. Mais ce n'est pas le cas avec le type de ransomware suivant, surnommé Ranscam.

Dans ce cas, même si l'utilisateur paie, vous ne récupérerez pas vos fichiers. De plus, pour ne rien arranger, ils ne prennent même pas la peine de crypter des fichiers. Ils les retirent directement de l'ordinateur, sans laisser de trace. Vous les perdez donc tous.

Petya, dont nous vous avons parlé dans le passé, est inspiré et est une variante de ce type. Il est un peu moins sophistiqué que beaucoup d'autres que nous avons vus sur la liste. Bien que cela semble fonctionner, car ils l'utilisent toujours.

Ransomware sur votre téléviseur

En juin 2016, il a été découvert que le rançongiciel FLocker, qui avait auparavant attaqué des téléphones et des tablettes Android, a également réussi à attaquer certains Smart TV Android. Une étape importante dans l'histoire du ransomware, qui jusqu'à présent se concentrait sur les ordinateurs ou les téléphones portables.

Il s'agit d'une variante assez connue, qui affecte principalement les utilisateurs en Europe et en Amérique du Nord. Comme dans d'autres cas, ceux de Russie et d'autres pays qui appartenaient à l'Union soviétique ne sont pas touchés par cette attaque. Vous recevez généralement un message à l'écran vous informant que du matériel illégal a été détecté sur votre téléviseur.

Ensuite, un paiement est demandé. Dans de nombreux cas, le paiement en question doit être effectué dans des coupons iTunes. Une fois reçus, vous pouvez reprendre le contrôle de votre téléviseur. Il s'agit d'un type d'attaque inhabituel, bien qu'il y ait eu des cas.

Un ransomware qui ne fait rien

Curieusement, il existe certains types de ransomwares qui ne font vraiment rien. Ce sont des fenêtres contextuelles complètement fausses qui prétendent contrôler votre ordinateur. Mais la réalité est très différente, car il ne s'est absolument rien passé.

Il est facile pour l'utilisateur de se battre et d'agir contre ce type de ransomware, car nous n'avons vraiment rien à faire. Ce qui se passe, c'est que vous devez être un peu alerte. Par conséquent, si ce message apparaît, nous devons vérifier si nous avons vraiment accès à nos fichiers. Puisqu'il y a des utilisateurs qui paient une récompense, mais leurs fichiers n'ont à aucun moment été chiffrés.

Ces types d'attaques se produisent généralement lorsqu'une fenêtre contextuelle apparaît dans votre navigateur. Ainsi, cela vous donne l'impression que vous ne pouvez pas fermer cette fenêtre. Et vous obtenez un message qui vous indique que vos fichiers ont été cryptés et que vous devez payer 300 $ en Bitcoin.

La meilleure façon de vérifier si vous êtes réellement victime d'une attaque est d'essayer de fermer cette fenêtre. Sous Windows, vous pouvez utiliser la combinaison de touches Alt + F4. Très probablement, la fenêtre se fermera. Il est recommandé dans ce cas de mettre à jour l'antivirus et d'effectuer une analyse sur l'ordinateur. Pour vous assurer qu'il n'y a pas de menace sur l'ordinateur.

Ransomware camouflé

Enfin, nous devons également mentionner qu'il existe des types de ransomwares qui masquent généralement leur apparence et se posent comme autre chose. De cette façon, ils parviennent à entrer dans l'ordinateur des utilisateurs. Le plus souvent, ils sont insérés dans les pièces jointes des e-mails. Ils se présentent comme des documents de bureau. Dans de nombreux cas, ils figurent dans des messages indiquant que vous devez de l'argent ou que vous avez une amende en attente de paiement. La pièce jointe est une facture qui, lors du téléchargement, met l'équipement en danger.

Bien qu'il existe plus de types d'attaques cachés. Par exemple, nous avons le rançongiciel DetoxCrypto (Ransom.DetoxCrypto), qui se fait passer pour le populaire Anti-malware Malwarebytes sur certains sites Web. Bien qu'il soit facile à reconnaître car son nom est généralement Malwerbyte. Nous avons également l'exemple du CTB-Locker, qui se présente comme une mise à jour Windows.

Comme vous pouvez le voir, le monde des ransomwares est très large. Puisqu'il existe certains types qui sont peu connus par une grande partie des utilisateurs. Il est donc pratique pour eux de savoir en quoi consistent ces types d'attaques.

Utiliser la police

Alpenföhn est un évier à surveiller.

Alpenföhn est un évier à surveiller.

Alpenföhn a déjà lancé sa plus grande création: Alpenfön K2, un dissipateur monstrueux qui rivalisera avec les plus grands du marché: Noctua NH-D14, Silver

Facebook interdit aux développeurs d'utiliser leurs données pour surveiller les utilisateurs

Facebook interdit aux développeurs d'utiliser leurs données pour surveiller les utilisateurs

Les développeurs utilisent Facebook pour surveiller les profils. Facebook interdit aux développeurs d'utiliser les données de l'entreprise à des fins de surveillance.

Les victimes de rançongiciels Synack en hausse

Les victimes de rançongiciels Synack en hausse

Les victimes de rançongiciels SynAck augmentent. En savoir plus sur cette nouvelle attaque de ransomware dont l'activité augmente considérablement.

Bureau

Le choix des éditeurs

HTC se désintéresse-t-il de Windows Phone ?

HTC se désintéresse-t-il de Windows Phone ?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Images de ce que pourrait être le nouveau Nokia Lumia EOS

Images de ce que pourrait être le nouveau Nokia Lumia EOS

2025
Appareils Build 2013 : en attente des fabricants

Appareils Build 2013 : en attente des fabricants

2025
Back to top button