Le ransomware ScRansom attaque les petites et moyennes entreprises

ScRansom Ransomware est l'une des infections les plus dangereuses. Il s'agit d'une souche de ransomware personnalisée développée par un acteur malveillant connu sous le nom de CosmicBeetle. ScRansom Ransomware fait des ravages dans les petites et moyennes entreprises (PME) en Europe, en Asie, en Afrique et en Amérique du Sud.

ScRansom est devenu une arme sophistiquée entre les mains des cybercriminels, cherchant à exploiter les faiblesses d'un large éventail de secteurs. À mesure qu'il continue de se propager, le ransomware ScRansom suscite d'importantes inquiétudes dans le domaine de la cybersécurité. Voici un aperçu plus détaillé de ce qu'est ScRansom, de son fonctionnement et de ses objectifs.

Comprendre le ransomware ScRansom

ScRansom est une nouvelle souche de ransomware, qui a remplacé une variante antérieure appelée Scarab , précédemment déployée par CosmicBeetle. Cette nouvelle souche a infiltré et ciblé des entreprises de divers secteurs, notamment l'industrie manufacturière, la santé, les produits pharmaceutiques, la technologie et même les gouvernements régionaux. CosmicBeetle, également connu sous le pseudonyme NONAME , s'est imposé comme un acteur notable dans le monde de la cybercriminalité, notamment grâce à sa boîte à outils Spacecolon pour diffuser des charges utiles malveillantes.

Bien qu'il ne s'agisse pas du ransomware le plus sophistiqué du marché, ScRansom est continuellement mis à jour et perfectionné. Selon les chercheurs en cybersécurité, CosmicBeetle a amélioré l'efficacité du ransomware, notamment en adoptant des outils d'autres groupes de ransomware et en améliorant ses vecteurs d'attaque. Malgré son statut de développement, ScRansom a compromis des cibles intéressantes et précieuses.

Que font les programmes de ransomware ?

Les programmes de ransomware comme ScRansom sont conçus pour infecter les systèmes, crypter les fichiers et exiger des rançons des victimes en échange de clés de décryptage. Ils sont souvent déployés par le biais d'attaques de phishing, de piratage de mots de passe par force brute ou en exploitant les vulnérabilités connues du système. Une fois que le ransomware est à l'intérieur d'un réseau, il se propage rapidement, cryptant les données et les fichiers essentiels, ce qui empêche les entreprises de fonctionner efficacement.

Le but de ces programmes est simple : extorquer de l'argent à leurs victimes. Dans le cas de ScRansom, après avoir chiffré les fichiers, les attaquants demandent une rançon pour rétablir l'accès. Si les victimes refusent de payer, elles courent souvent le risque de perdre définitivement leurs données, car ScRansom dispose d'un mode « ERASE » qui rend les fichiers irrécupérables en les écrasant avec des données aléatoires. Il est donc extrêmement difficile pour les victimes de récupérer leurs données sans la clé de chiffrement, qui n'est accessible qu'après le paiement de la rançon.

Ce que veut ScRansom

L'objectif principal de ScRansom, comme de la plupart des souches de ransomware, est le gain financier. CosmicBeetle vise à tirer profit des systèmes vulnérables en exigeant des rançons en échange de clés de déchiffrement. Cependant, les créateurs de ScRansom sont allés plus loin en tentant de tirer parti de la réputation d'autres groupes de ransomware de premier plan pour faire pression sur les victimes afin qu'elles paient.

L'une des tactiques les plus connues de CosmicBeetle consiste à utiliser des outils et des techniques empruntés à des groupes de ransomware plus connus comme LockBit. Dans certains cas, ils ont essayé de faire croire que leurs attaques avaient été menées par des groupes plus établis. Ce faisant, ils cherchent à augmenter la probabilité que les victimes paient rapidement la rançon, craignant d'avoir affaire à des attaquants plus dangereux et plus connus.

Un autre aspect notable de la stratégie de ScRansom est son lien possible avec RansomHub, un autre groupe de ransomware. Des éléments indiquent que les charges utiles de ScRansom et de RansomHub ont été déployées sur les mêmes systèmes cibles dans un court laps de temps, ce qui suggère un certain niveau de collaboration ou de techniques partagées entre les deux groupes.

Comment ScRansom s'infiltre dans les systèmes

CosmicBeetle utilise diverses méthodes d'attaque pour diffuser ScRansom, notamment des attaques par force brute et l'exploitation de vulnérabilités connues. Ces vulnérabilités, dont beaucoup ont été divulguées publiquement et corrigées, sont toujours activement utilisées par les cybercriminels pour infiltrer des systèmes qui n'ont pas été correctement sécurisés. Parmi les vulnérabilités les plus couramment exploitées par ScRansom figurent CVE-2017-0144, CVE-2020-1472, CVE-2021-42278, CVE-2021-42287, CVE-2022-42475 et CVE-2023-27532.

Une fois à l'intérieur d'un système, le ransomware utilise plusieurs outils, tels que Reaper, Darkside et RealBlindingEDR, pour désactiver les mesures de sécurité et éviter d'être détecté. La capacité de ScRansom à mettre fin aux processus de sécurité le rend particulièrement dangereux, car il peut contourner de nombreuses défenses dont disposent les organisations pour protéger leurs systèmes.

La menace croissante de ScRansom

L’essor de ScRansom met en évidence l’évolution constante des ransomwares en tant qu’outil de cyberextorsion. Les attaquants développant en permanence de nouvelles souches et améliorant celles qui existent déjà, les entreprises de toutes tailles doivent rester vigilantes. Les PME, en particulier, sont devenues une cible de choix en raison de leurs ressources et de leurs défenses en matière de cybersécurité souvent limitées.

Les mises à jour fréquentes de ScRansom par CosmicBeetle démontrent leur engagement à améliorer l'efficacité du ransomware. Le groupe a même expérimenté l'utilisation d'outils tels que le générateur de LockBit pour améliorer ses capacités, dans l'espoir d'imiter le succès d'opérations de ransomware plus importantes et plus notoires. Ce perfectionnement constant suggère que ScRansom pourrait devenir une menace encore plus redoutable dans un avenir proche.

Protection contre ScRansom et autres ransomwares

Pour se protéger contre les ransomwares comme ScRansom, les entreprises doivent prendre des mesures proactives pour sécuriser leurs réseaux. Il est essentiel de corriger régulièrement les vulnérabilités connues, de mettre en œuvre des politiques de mots de passe solides et de s'assurer que les employés sont conscients des risques de phishing. En outre, des solutions de sécurité avancées telles que les outils Endpoint Detection and Response (EDR) peuvent aider à détecter et à bloquer les ransomwares avant qu'ils ne causent des dommages importants.

À mesure que les ransomwares évoluent, les entreprises doivent s'adapter et renforcer leurs défenses en matière de cybersécurité pour éviter ces menaces de plus en plus sophistiquées. Bien que ScRansom ne soit pas encore la souche de ransomware la plus avancée, son potentiel de croissance et la persistance de CosmicBeetle ne doivent pas être sous-estimés.

Par Willa
September 11, 2024
Ransomware
Français
September 11, 2024
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.