Découverte d’une variante du ransomware 0000 Cryptomix.

BleepingComputer vient de découvrir une variante du ransomware CryptoMix qui crypte les extensions de fichier avec l’extension ‘.0000’.

Cet article donne un bref aperçu des changements occasionnés  pour cette variante.  Si vous êtes une victime de cette variante et décidez de payer la rançon, s’il vous plaît envoyez-nous le décrypteur afin que nous puissions y jeter un coup d’oeil. Vous pouvez également discuter ou recevoir une assistance pour les infections de Cryptomix Ransom dans notre rubrique d’aide et de support dédiée à Cryptomix.

Les changements de la variante du ransomware 0000 CryptoMix.

Bien que les méthodes de cryptage restent les mêmes dans cette variante, il y a eu quelques légères différences. La note de rançon est toujours appelée _HELP_INSTRUCTION. TXT, mais utilise maintenant les y0000@tuta.io, y0000@protonmail.com, y0000z@yandex.com, et y0000s@yandex.com e-mails qu’un victime doit contacter pour les informations de paiement.

Un autre changement notable est l’extension ajoutée aux fichiers chiffrés. Avec cette version, lorsqu’un fichier est chiffré par la rançon, il va modifier le nom du fichier, puis ajouter l’extension “. 0000” au nom du fichier chiffré. Par exemple, un fichier de test chiffré par cette variante a un nom de fichier chiffré au format 0D0A516824060636C21EC8BC280FEA12. 0000.(Sources)

Découvert en avril 2016, CryptoMix est un ransomware de catégorie "Barebones". Les victimes ne sont pas devant une interface graphique ou un changement de fond de bureau. Tout ce qui est présenté c'est un fichier texte et une page Web affichant le même texte. C'est l'une des quelques variantes de rançon qui n'a pas de portail de paiement dans le Darknet. Avec cette variante, les victimes doivent littéralement envoyer un courriel et attendre environ 12 heures pour avoir une réponse. Les réponses sont cryptées et protégées par un mot de passe.

Les ransomwares, ou rançongiciels, représentent une menace informatique omniprésente, ils encryptent les fichiers d'un système, exigeant une rançon pour leur déchiffrement. Ces attaques sournoises paralysent souvent les entreprises et les particuliers, causant des pertes financières et de données critiques. Les cybercriminels utilisent diverses méthodes d'infiltration, telles que des e-mails de phishing et des vulnérabilités logicielles, pour propager leurs logiciels malveillants.

De nombreuses solutions de sécurité résidentes assurent une protection en temps réel contre les rançongiciels. Mais les gangs font régulièrement évoluer leur ransomwares pour contrer les clés de déchiffrement proposées. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et ne donnent pas la clé de déchiffrement après la rançon payée. Généralement les experts en sécurité et les autorités judiciaires préconisent de ne pas payer la rançon demandée.

Les conséquences des ransomwares vont au-delà de la perte de données, affectant également la réputation et la confiance des victimes. La prévention, par le biais de mises à jour régulières, de la sensibilisation à la sécurité et de solutions de sauvegarde fiables, reste essentielle pour contrer cette menace croissante.