Le ransomware Anonymous (Xorist) peut devenir une menace sérieuse

ransomware

Qu'est-ce qu'un ransomware anonyme (Xorist) ?

Le rançongiciel Anonymous (Xorist) est un programme malveillant de la famille Xorist . Comme d'autres rançongiciels, il chiffre les données des systèmes infectés et exige une rançon en échange de leur déchiffrement. Une fois qu'Anonymous (Xorist) s'est infiltré dans un système, il chiffre les fichiers et leur ajoute l'extension « .LO0KC1ZHDFI » . Par exemple, un fichier initialement nommé « document.pdf » est transformé en « document.pdf.LO0KC1ZHDFI » . Les victimes se retrouvent rapidement dans l'impossibilité d'accéder à leurs fichiers importants, les attaquants ayant verrouillé toutes les données.

La demande de rançon et la menace pour les victimes

Après avoir chiffré les fichiers, Anonymous (Xorist) envoie sa demande de rançon sous deux formats : une fenêtre contextuelle et un fichier texte intitulé « COMMENT DÉCHIFFRER LES FICHIERS.txt ». Le message informe les victimes que leurs fichiers ont été chiffrés et leur demande de payer 1 500 $ en Bitcoin pour y accéder à nouveau.

Voici ce que dit la demande de rançon :

Device ID :-
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ? .

Les attaquants tentent de forcer les victimes à agir rapidement en leur proposant une rançon réduite si le paiement est effectué dans les quatre jours . De plus, la note met en garde contre toute modification des paramètres système ou altération des fichiers chiffrés, car cela pourrait rendre le déchiffrement impossible.

Cependant, les experts en cybersécurité déconseillent fortement de payer la rançon. Rien ne garantit que les attaquants fourniront la clé de déchiffrement, même après avoir reçu le paiement. Dans de nombreux cas, les victimes envoient de l'argent et se retrouvent sans solution, finançant ainsi les activités criminelles des opérateurs de rançongiciels.

Comment fonctionnent les ransomwares

Un rançongiciel est un type de logiciel malveillant conçu pour verrouiller des fichiers ou des systèmes entiers jusqu'au paiement d'une rançon. Il se propage souvent par le biais d'e-mails d'hameçonnage, de téléchargements malveillants et de kits d'exploitation exploitant les vulnérabilités du système. Une fois exécuté, le rançongiciel chiffre les fichiers à l'aide d'algorithmes cryptographiques symétriques ou asymétriques , rendant les données illisibles sans clé de déchiffrement.

Les programmes de rançongiciels ciblent généralement les particuliers, les entreprises et les institutions gouvernementales. Leur objectif principal est d'extorquer de l'argent aux victimes qui cherchent désespérément à récupérer leurs données critiques. Au fil des ans, différentes familles de rançongiciels ont émergé, chacune utilisant des méthodes de chiffrement et des demandes de rançon spécifiques. Anonymous (Xorist) suit le modèle standard des rançongiciels, mais y ajoute des fonctionnalités uniques, comme son extension de fichier spécifique et l'utilisation de fenêtres contextuelles de demande de rançon.

La propagation du ransomware anonyme (Xorist)

Comme de nombreuses variantes de rançongiciels, Anonymous (Xorist) se propage par hameçonnage et ingénierie sociale . Les cybercriminels déguisent des fichiers malveillants en logiciels ou supports légitimes et incitent les utilisateurs à les ouvrir. Ces fichiers peuvent se présenter sous différents formats, notamment :

  • Archives (ZIP, RAR, etc.)
  • Exécutables (.exe, .run, etc.)
  • Documents (fichiers Microsoft Office, PDF, etc.)
  • Fichiers JavaScript

La simple ouverture d'un de ces fichiers infectés peut déclencher l'installation du logiciel malveillant, lui permettant ainsi d'exécuter son processus de chiffrement. Parmi les autres méthodes de propagation courantes figurent les téléchargements furtifs, les chevaux de Troie de porte dérobée, les publicités malveillantes et les fausses mises à jour logicielles . De plus, certaines souches de ransomware peuvent se propager via les réseaux et les périphériques de stockage amovibles , ce qui les rend encore plus dangereuses.

Prévenir et atténuer les attaques de ransomware

Les rançongiciels comme Anonymous (Xorist) étant difficiles à déchiffrer sans la clé de l'attaquant, la prévention est la meilleure défense. Les organisations et les particuliers peuvent prendre diverses mesures pour se protéger contre ces menaces :

  1. Maintenez des sauvegardes : sauvegardez régulièrement vos fichiers importants à différents emplacements, par exemple sur des disques durs externes, des espaces de stockage cloud et des serveurs hors ligne. Assurez-vous que les sauvegardes sont déconnectées du système principal pour éviter leur chiffrement par un rançongiciel.
  2. Utilisez un logiciel de sécurité : installez et mettez à jour des solutions anti-malware pour détecter et bloquer les ransomwares avant qu'ils ne s'exécutent.
  3. Attention aux e-mails suspects : évitez d'ouvrir les pièces jointes ou de cliquer sur les liens provenant d'expéditeurs inconnus ou inattendus. Les cybercriminels utilisent souvent les e-mails d'hameçonnage pour diffuser des logiciels malveillants.
  4. Maintenez les logiciels à jour : mettez régulièrement à jour les systèmes d’exploitation, les applications et les correctifs de sécurité pour éliminer les vulnérabilités exploitées par les ransomwares.
  5. Désactiver les macros et le protocole RDP (Remote Desktop Protocol) : De nombreuses attaques de rançongiciels s'appuient sur des macros dans des documents Office ou sur des ports RDP exposés pour accéder aux données. Désactiver ces fonctionnalités peut réduire considérablement les risques.
  6. Utiliser l’authentification multifacteur (MFA) : l’activation de MFA ajoute une couche de sécurité supplémentaire, rendant ainsi plus difficile pour les attaquants d’obtenir un accès non autorisé.

Que faire en cas d'infection

Si un système est victime d’un ransomware Anonymous (Xorist), une action immédiate est cruciale pour contenir les dégâts :

  • Déconnectez-vous du réseau : cela empêche le ransomware de se propager à d’autres appareils connectés.
  • Ne payez pas la rançon : même si vous payez, cela ne garantit pas la récupération des fichiers et ne fait qu'encourager de nouvelles attaques.
  • Supprimer le rançongiciel : utilisez des outils de suppression de logiciels malveillants fiables pour éliminer le rançongiciel du système. Cependant, la suppression ne restaure pas les fichiers chiffrés.
  • Restaurer à partir de sauvegardes : si des sauvegardes sont disponibles, utilisez-les pour récupérer les données perdues.
  • Signalez l'attaque : informez les forces de l'ordre et les entreprises de cybersécurité pour aider à suivre et à combattre les opérateurs de ransomware.

L'avenir des menaces de ransomware

Les attaques par rançongiciels sont de plus en plus sophistiquées, et des menaces comme Anonymous (Xorist) mettent en évidence les dangers de l'évolution des tactiques cybercriminelles. De nouvelles variantes de rançongiciels continuent d'apparaître, ciblant des particuliers et des organisations du monde entier. L'essor des plateformes de rançongiciels en tant que service (RaaS) permet aux cybercriminels de lancer des attaques plus facilement et avec un minimum d'effort.

Face à l'évolution constante des cybermenaces, il est essentiel de mettre en place des pratiques et une sensibilisation rigoureuses en matière de cybersécurité . Les organisations doivent investir dans la détection des menaces, la formation des employés et des mesures de sécurité avancées pour garder une longueur d'avance sur les attaquants. En adoptant une approche proactive, les entreprises et les particuliers peuvent réduire leurs risques et protéger leurs données précieuses contre les infections par rançongiciel.

Réflexions finales

Les rançongiciels anonymes (Xorist) constituent une menace croissante, utilisant le chiffrement, les demandes de rançon et des tactiques trompeuses pour exploiter leurs victimes. Si payer la rançon peut sembler le moyen le plus rapide de récupérer des fichiers, les experts le déconseillent fortement. Privilégier les mesures préventives, les sauvegardes régulières et la sensibilisation à la cybersécurité peut assurer une protection durable contre les attaques de rançongiciels.

Les cybermenaces étant en constante évolution, la vigilance est essentielle. En restant informés et en mettant en œuvre des stratégies de sécurité robustes, les utilisateurs peuvent se défendre efficacement contre les menaces de rançongiciels comme Anonymous (Xorist).

Par Willa
March 25, 2025
Ransomware
Français
March 25, 2025
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.