Ransomware Core (Makop) : un verrouillage rapide des données

ransomware

Un ajout notoire à la famille Makop

Core (Makop) Ransomware est une menace basée sur le chiffrement qui fait partie de la famille plus large des ransomwares Makop . Comme d'autres membres de cette catégorie, Core est conçu pour infiltrer les systèmes, crypter les fichiers et exiger une rançon des victimes en échange de la prétendue clé de déchiffrement. Une fois exécuté, le ransomware verrouille rapidement les données, rendant les fichiers cruciaux inaccessibles à l'utilisateur.

Une fois activé, Core (Makop) modifie systématiquement les noms de fichiers, en ajoutant un identifiant unique attribué à la victime, une adresse e-mail contrôlée par l'attaquant et l'extension « .core ». Par exemple, un fichier nommé « document.docx » serait renommé en quelque chose comme « document.docx.[2AF20FA3].[corecrypt@hotmail.com].core ». En plus de verrouiller les fichiers, Core (Makop) change le fond d'écran du bureau de la victime et envoie une note de rançon intitulée « +README-WARNING+.txt » pour communiquer ses exigences.

La demande de rançon et ses implications

Le message de rançon laissé par Core (Makop) suit un modèle familier utilisé par les opérateurs de ransomware. Il informe la victime que ses données ont été cryptées et, dans certains cas, également volées. La note met en garde contre toute tentative de décryptage des fichiers par soi-même, affirmant qu'un décryptage non autorisé pourrait entraîner une perte permanente de données.

Les chercheurs en cybersécurité qui ont étudié de nombreuses attaques de ransomware confirment que la plupart des méthodes de chiffrement des ransomwares sont très avancées, ce qui rend le déchiffrement indépendant presque impossible sans l'aide de l'attaquant. Cependant, l'histoire a montré que payer la rançon ne garantit pas la récupération des fichiers. De nombreuses victimes qui se plient aux exigences des attaquants ne reçoivent jamais d'outil de déchiffrement fonctionnel, ce qui rend l'ensemble du système d'extorsion très peu fiable.

Voici le texte intégral de la demande de rançon :

!i!i!i!i!i!i!i!i!i!!i!i!i!i!i!i!i!i!i!i!i!i!i


Your files are ENCRYPTED and STOLEN!


Trying to decrypt data in any other way may result in file corruption and data loss.
You can find a mediator to make a deal with us,
but we don't guarantee the security of the deal between you and the mediator.


Contact us at this email address: corecrypt@hotmail.com
Send me ID, which is indicated in the name of your files,
You will receive instructions to resolve this situation.

Le modèle économique derrière les attaques de ransomware

Les ransomwares comme Core (Makop) fonctionnent comme une entreprise de cybercriminalité lucrative. Les attaquants ciblent les particuliers, les entreprises et même les grandes organisations, avec des demandes de rançon allant de quelques centaines à plusieurs milliers de dollars. Le montant de la rançon varie souvent en fonction de la capacité financière perçue de la victime.

Au-delà du simple chiffrement des fichiers, certaines souches de ransomware recourent à des tactiques de double extorsion, où les attaquants volent des informations sensibles avant de les chiffrer. Dans de tels cas, les victimes sont confrontées à une menace supplémentaire : la fuite de leurs données privées ou leur vente sur des marchés clandestins si elles refusent de payer.

Comment se propage le ransomware Core (Makop)

La diffusion des ransomwares repose en grande partie sur des tactiques trompeuses. Core (Makop) ne fait pas exception à la règle, recourant à des campagnes de phishing, à des pièces jointes malveillantes et à des téléchargements compromis pour infiltrer les systèmes. Les attaquants déguisent souvent leurs charges utiles malveillantes en documents légitimes, en programmes d'installation de logiciels ou en invites de mise à jour pour inciter les utilisateurs à exécuter le ransomware.

Outre les attaques de phishing, les ransomwares peuvent également se propager via des chevaux de Troie de porte dérobée, des kits d'exploitation et des sites Web compromis. Une fois à l'intérieur d'un système, Core (Makop) peut exploiter les vulnérabilités pour augmenter les privilèges et se propager latéralement sur les réseaux, maximisant ainsi son impact avant de déployer le chiffrement.

Atténuer les risques et récupérer les données

La prévention des menaces de ransomware Core (Makop) et autres similaires nécessite une approche proactive en matière de sécurité. Les experts en cybersécurité recommandent de conserver des sauvegardes régulières stockées dans plusieurs emplacements sécurisés, notamment des stockages hors ligne et des services basés sur le cloud. Cela garantit que même si les fichiers sont chiffrés, ils peuvent être restaurés sans payer de rançon.

En outre, les organisations et les utilisateurs individuels doivent se méfier des pièces jointes aux e-mails, des liens provenant d’expéditeurs inconnus et des téléchargements de logiciels provenant de sources non officielles. L’activation de mesures de sécurité robustes telles que l’authentification multifacteur (MFA) et les outils de détection des terminaux peut également aider à identifier et à bloquer les tentatives de ransomware avant qu’elles ne s’exécutent.

L’importance de l’hygiène informatique

Bien que les ransomwares demeurent une menace informatique persistante, une bonne hygiène informatique peut réduire considérablement le risque d'infection. Les utilisateurs doivent maintenir leurs systèmes d'exploitation et leurs applications à jour pour corriger les vulnérabilités de sécurité connues. En outre, éviter les téléchargements de logiciels non autorisés, désactiver les macros dans les pièces jointes des e-mails et analyser les fichiers entrants avant de les ouvrir sont des étapes cruciales pour empêcher l'infiltration de ransomwares.

Les experts en sécurité soulignent également l’importance de la formation des employés dans les entreprises. Les e-mails de phishing restant l’une des principales méthodes de diffusion de ransomwares, il est essentiel de former les employés à reconnaître les messages suspects et à adopter un comportement en ligne prudent pour minimiser l’exposition aux menaces telles que Core (Makop) Ransomware.

Principaux points

Les cybercriminels affinent sans cesse leurs tactiques de ransomware, rendant les menaces comme Core (Makop) plus sophistiquées au fil du temps. Certaines familles de ransomware intègrent désormais des mécanismes d'attaque automatisés, des techniques d'autopropagation et des capacités furtives pour échapper à la détection. À mesure que les mesures de sécurité s'améliorent, les attaquants s'adaptent, soulignant la nécessité d'une vigilance constante en matière de cybersécurité.

La meilleure défense contre les ransomwares reste la prévention. En mettant en œuvre des protocoles de sécurité solides, en se tenant informé des menaces émergentes et en effectuant des sauvegardes régulières, les utilisateurs peuvent réduire les risques liés à ces systèmes d'extorsion numérique.

Par Willa
February 6, 2025
Ransomware
Français
February 6, 2025
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.