C’est quoi le rançongiciel MindLost ?
Les chercheurs en sécurité informatique ont découvert une nouvelle variété de rançongiciel qui crypte les fichiers des utilisateurs et redirige les utilisateurs vers une page web pour payer la rançon via une carte de crédit ou de débit.
Le rançongiciel n'est pas en dessous de la distribution actuelle et semble être encore en développement.
Les premiers échantillons ont été notifiés par le chercheur de MalwareHunter remontant au 15 janvier.
Le rançongiciel s'identifie comme MindLost ; Cependant, Microsoft le détecte comme Paggalangrypt. Le rançongiciel fonctionne et écrira dans les fichiers de code.
Il cible une faible variété d'extensions de fichiers, mais peut rechercher des enregistrements sur tous les périphériques de stockage, à l'exception des dossiers contenant les séquences:
L'indice le plus significatif est que MindLost reste en deçà du développement, que ce filtre n'est cependant pas très actif.
Il regarde et crypte intensément les fichiers sur tous les supports de stockage; Par conséquent, les échantillons de MindLost actuels contournent ce comportement et écrivent uniquement dans les fichiers de code dans le dossier « C: \\ Utilisateurs ».
Les versions stables ne peuvent sans doute pas comporter ce filtre.
Les types de fichiers qu’il cible sont :
.jpg
.mp3
.mp4
.pdf
.png
.py
.txt
Tous les fichiers cryptés reçoivent une toute nouvelle extension .enc, comparable à un fichier nommé image.png peut devenir image.png.enc.
Une fois le codage terminé, le logiciel de rançon MindLost peut transférer une image de l'adresse de l'ordinateur infecté et se placer dans le fond d'écran de l'ordinateur. Cette image contient des directions pour les fichiers corrompus.
Système de paiement de rançon ombragé
Ce qui est incroyablement étrange, c'est que MindLost n'exige pas de paiement via Bitcoin, mais par carte de crédit ou de débit.
Il y a quelque chose qui ne va pas ici.
Tout d'abord, pour toute transaction ou transition, l'auteur de MindLost devrait s'inscrire en tant que chef d'entreprise et fournir des connaissances sur lui-même, une chose que nous ne croyons pas qu'il souhaite.
Deuxièmement, l'auteur pourrait également être maltraité pour les logiciels de rançon simplement pour inciter les victimes à entrer dans les détails de carte de paiement sur son site Web, qu'il pourrait plus tard être abusé pour de nombreuses opérations malhonnêtes, ou les vendre à des hackers alternatifs.
Lire également : Comment faire pour supprimer le rançongiciel MADA de votre ordinateur ? (résolu)
Télécharger l’outil gratuit de suppression de logiciels malveillants
MindLost a une mauvaise sécurité opérationnelle
Le binaire rançongiciel est fourni conjointement avec des informations d'identification durement codées pour les informations distantes de MindLost.
Expédier des informations d'identification durement codées dans un très binaire et dangereux rançongiciel parce qu'il pénètre et il implique des pratiques de programmation considérables.
De plus, la sécurité opérationnelle n'a pas fait du bon travail, puis que le chercheur analysant le r rançongiciel ne s'est pas connecté avec ces informations et n'a pas récupéré d'informations sur les victimes, comparables aux clés de chiffrement ou de déchiffrement.
Selon MalwareHunter, il y a seulement quatre échantillons du logiciel de rançon MindLost, et la plupart était un problème sensible puisque l'auteur du rançongiciel a abandonné l’effort stupide qu’il fournissait et a arrêté tout développement du logiciel.
Si ce logiciel de rançon entre dans la distribution actuelle, les victimes doivent être prudentes à ne pas entrer les détails de la carte de paiement dans le mode de paiement de la rançon, car cela pourrait entraîner des transactions mystérieuses sur les relevés de carte plus tard dans la course.
Mode Opératoire du rançongiciel MindLost :
MindLost définit un fond d'écran sur l'ordinateur de la victime, contenant un message informant la victime du cryptage et lui indiquant de suivre l'étape suivante pour récupérer les données.
Pour récupérer les fichiers, les victimes doivent se rendre sur l'URL indiquée et payer une rançon.
Il n'est pas clair actuellement si MindLost utilise une cryptographie symétrique ou asymétrique, dans les deux cas, le déchiffrement nécessite une clé générée uniquement pour chaque victime.
Cela permet aux développeurs de logiciels de rançon de générer des revenus - ils cachent des clés sur un serveur distant et encouragent les victimes à soumettre des paiements pour leur publication.
Cependant, contrairement à d'autres virus de type rançongiciel, MindLost n'exige pas de paiement par crypto-monnaie - les utilisateurs doivent entrer leurs informations de carte de crédit et fournir des frais de 200 $.
L'objectif est de rassembler diverses informations bancaires et données personnelles; ces données peuvent être mal utilisées pour toute future transition en ligne et ainsi de suite.
Ses créateurs peuvent probablement aussi vendre cette information à des tiers (cybercriminels).
Par conséquent, entrer de telles informations et payer n'importe quelle rançon peut mener à de sérieux problèmes de confidentialité.
En outre, les criminels ignorent souvent les victimes une fois que les paiements sont soumis.
Ainsi, les dépenses ne donnent généralement aucun résultat positif et les utilisateurs sont arnaqués.
C’est pourquoi, nous vous recommandons fortement d'ignorer toutes les demandes de fournitures de détails sur les subventions. Malheureusement, il n'existe actuellement aucun outil capable de restaurer les données cryptées par MindLost, et vous ne pouvez tout restaurer qu'à partir d'une sauvegarde.
Notez que, comme mentionné ci-dessus, le lien vers la base de données de MindLost est durement codé, et il y a donc une forte probabilité que les chercheurs en sécurité des logiciels malveillants fournissent une solution.
Comment ce rançongiciel MindLost infecte-t-il votre système ?
- Groupage : Grâce à des installateurs tiers en se dissimulant dans l'installation de logiciel gratuit.
Il est livré avec une application gratuite hébergée sur un site peu fiable. Lorsque l'utilisateur installe ces applications gratuites, cette infection est également installée automatiquement.
- Il peut également être attaché à votre PC, si vous visitez fréquemment un site dangereux comme les sites pornographiques ou les sites de paris qui contiennent des choses illégales.
En outre, l'utilisateur devrait également éviter de cliquer sur les annonces trompeuses et les liens aléatoires qui redirigent la victime vers un site de médias sociaux.
- Il pénètre dans votre système lors de l'installation de toutes les nouvelles applications logicielles que l'utilisateur fait sans lire complètement les accords de licence ou de lire sans comprendre les termes et conditions.
La plupart de ces cas sont le partage de fichiers comme la musique, des photos et bien d'autres dans un environnement de réseautage, visiter divers sites pour adultes sont également responsables de l'insertion de cette menace dans votre système.
- Les pièces jointes envoyées par courriel, Facebook ou Skype : ce piège date vraiment, cependant il s’améliore davantage.
Le succès le plus récent est de l'influencer à regarder un associé vous envoyer cet email et il incorporera également ce qui semble, à tous les comptes, ou à tout ce qui est documents liés au domaine 'intérieur de l’entreprise.
Assurez-vous de rechercher la pièce jointe avant de prendre un coup d'œil au nom du document.
Si elle se ferme avec .exe ou bien qu’il s'agisse d'un fichier .exe, c’est probablement une infection.
- Courrier indésirable : Ce pirate de navigateur pénètre votre ordinateur par le biais de pièces jointes malveillantes dans l'onglet des courriers indésirables, des pièces jointes infectées malveillantes et des liens de téléchargement dans un courriel inconnu.
- Négligence : Il est installé lorsque vous cliquez involontairement sur un lien infecté. Faites toujours attention en cliquant sur des liens non sécurisés ou des liens inconnus.
- Torrents et Partage de fichiers : Les annonces en ligne sont d’autres moyens communs d’installations de ce virus.
Les sites de Torrent en particulier sont bien connus pour leurs astuces impliquant de multiples boutons de téléchargement faux.
Si vous cliquez sur le mauvais bouton, vous obtiendrez un fichier à télécharger qui est nommé exactement comme le fichier que vous voulez.
Malheureusement, ce qui est à l'intérieur est en fait le virus.
- Faux sites de téléchargement sont une autre source de programmes de piratage : Ces sites Web ont fonctionné dans des calculs, ce qui leur permet de dupliquer vos requêtes de recherche et d'influencer les moteurs de recherche pour qu'ils aient une correspondance parfaite avec votre recherche.
Lorsque vous essayez de télécharger un fichier à partir d'une telle page Web, le nom va s'adapter, mais le fichier que vous avez téléchargé va vraiment être chargé d'infections, de virus, de logiciels malveillants et d’autres menaces.
Donc, il ne s’agira jamais d’une idée intelligente d'ouvrir des documents provenant de sources arbitraires sans pour autant les avoir analyser auparavant pour les infections. Gardez toujours un programme anti-virus sur votre machine.
Les symptômes courants du rançongiciel MindLost :
- Conduite instable du navigateur, fréquence de pannes.
- Cette menace dangereuse peut également changer l'arrière-plan du bureau avec une image de la rançon.
- Vos navigateurs Web sont désormais équipés de toutes les nouvelles barres d'outils et extensions.
- Chaque fois que vous allez en ligne à la recherche de votre quelque chose, vous êtes redirigé vers le portail cible ou à une fausse alerte de sécurité qui voudrait que vous téléchargiez un programme pour réparer votre ordinateur.
- Performance médiocre du système, temps de réponse lent, car la publicité apparaît de toute part sur l'écran même lorsque le navigateur est désactivé.
- La vitesse de navigation ralentie ou arrêt inattendu d’Internet.
- Le système d'exploitation s'écraserait de temps en temps, ou l'ordinateur démarrerait sans raison.
- De nouvelles icônes sont ajoutées ou des programmes suspects apparaissent sur l'écran du bureau de nulle part.
- Certains paramètres du système et du navigateur sont désactivés ou modifiés.
Conseils pour empêcher tout virus ou logiciel malveillant d’infecter votre système :
- Activez votre Bloqueur d’Annonces : l’affichage de pop-ups intempestives et de publicités sur les sites Web constituent la tactique la plus facile à adopter par les cybercriminels ou les développeurs pour propager des programmes malveillants. Donc, évitez de cliquer sur des sites non fiables, des offres etc. et installez un puissant Bloqueur d’Annonces pour Chrome, Mozilla, and Internet Explorer.
- Mettre à jour Windows : Pour éviter de telles infections, nous vous recommandons de toujours mettre à jour votre système via la mise à jour automatique de Windows. En faisant cela, votre appareil sera sans virus. Selon le sondage, les versions obsolètes ou anciennes du système d'exploitation Windows constituent des cibles faciles.
- Programme d’installation tiers : Essayez d’éviter les sites Web de téléchargement gratuit car ils installent habituellement un ensemble de logiciels avec n’importe quel programme d’installation ou fichier de raccord.
- Une Sauvegarde régulière : Une sauvegarde régulière et périodique vous aide à protéger vos données si le système est infecté par un virus ou toute autre infection. Cependant, sauvegardez toujours les fichiers importants régulièrement sur un lecteur cloud ou un disque dur externe.
-
Toujours avoir un Antivirus : il vaut mieux prévenir que guérir. Nous vous recommandons d’installer un antivirus comme ITL Total Security
ou un puissant Outil de suppression de logiciels malveillants
comme l’ Outil de suppression gratuit de virus pour vous débarrasser de toute menace.
