Beast Ransomware verrouille les fichiers des victimes
Lors de notre examen du malware connu sous le nom de Beast, nous avons déterminé qu’il fonctionne comme un ransomware. Lors de l'infiltration d'un système, Beast crypte les fichiers, affiche une demande de rançon et modifie les noms de fichiers.
Beast ajoute une série de caractères aléatoires, potentiellement l'identifiant d'une victime, et ajoute l'extension ".BEAST" aux noms de fichiers. Par exemple, "1.jpg" devient "1.jpg.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST", et "2.png" devient "2.png.{9FBBD051-19C1-DD7D-7970- 05C896B93093}.BÊTE".
La demande de rançon informe les victimes que leurs fichiers, notamment les documents, photos, bases de données et autres données vitales, ont été cryptés. Il déconseille de modifier les fichiers des archives zip et affirme que le décryptage n'est possible qu'en achetant un décrypteur unique auprès des attaquants.
De plus, il propose de décrypter gratuitement un fichier en contactant une adresse e-mail spécifiée (wangteam@skiff.com), à condition que le fichier ait peu de valeur. La note met également en garde contre le renommage ou la modification de fichiers cryptés, la tentative de décryptage avec un logiciel tiers ou la recherche d'une assistance de décryptage auprès de tiers pour éviter des escroqueries potentielles ou une augmentation des frais.
Note de rançon Beast dans son intégralité
Le texte complet de la demande de rançon produite par Beast se lit comme suit :
YOUR FILES ARE ENCRYPTED
Your files, documents, photos, databases and other important files are encrypted.
If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!Do you really want to restore your files?
Write to email: WangTeam@skiff.comAttention!
Do not rename or edit encrypted files and archives containing encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Comment pouvez-vous protéger vos données contre les attaques de ransomwares ?
Protéger vos données contre les attaques de ransomwares implique la mise en œuvre de diverses mesures préventives et pratiques de sécurité. Voici quelques étapes essentielles pour protéger vos données :
Sauvegardez vos données : sauvegardez régulièrement vos données sur un disque dur externe, un stockage cloud ou un service de sauvegarde. Assurez-vous que les sauvegardes sont automatisées, fréquentes et stockées hors ligne pour éviter qu'elles ne soient compromises par un ransomware.
Mettez régulièrement à jour le logiciel : gardez votre système d'exploitation, votre logiciel antivirus et vos autres applications à jour avec les derniers correctifs et mises à jour de sécurité. Les vulnérabilités des logiciels obsolètes peuvent être exploitées par des attaquants de ransomware.
Utilisez des logiciels antivirus et antimalware : installez des logiciels antivirus et antimalware réputés sur vos appareils et tenez-les à jour. Ces programmes peuvent aider à détecter et à prévenir les infections par ransomware.
Faites preuve de prudence avec les pièces jointes et les liens des e-mails : soyez prudent lorsque vous ouvrez des pièces jointes à un e-mail ou cliquez sur des liens, en particulier provenant d'expéditeurs inconnus ou suspects. Vérifiez la légitimité de l’expéditeur avant de télécharger des pièces jointes ou de cliquer sur des liens.
Activer les bloqueurs de fenêtres contextuelles : activez les bloqueurs de fenêtres contextuelles dans votre navigateur Web pour empêcher les fenêtres contextuelles malveillantes d'apparaître et de télécharger potentiellement des ransomwares sur votre système.
Utilisez des mots de passe forts et une authentification à deux facteurs : utilisez des mots de passe forts et uniques pour vos comptes et activez l'authentification à deux facteurs autant que possible. Cela ajoute une couche de sécurité supplémentaire et rend plus difficile aux attaquants d'obtenir un accès non autorisé à vos comptes.