Nouvel email de phishing sur les tendances d’infiltration de Gandcrab 5.2 ransomware

new phishing email on the trends to infiltrate Gandcrab 5.2 ransomware

Cyber ​​Crooks utilisant de faux emails de CDC pour proliférer Gandcrab v5.2 ransomware

Une entreprise de cybersécurité, My OnlineSecurity, a annoncé il y a une semaine avoir repéré une nouvelle campagne de spam qui menait le plus infâme programme de ransomware Gandcrab v5.2. Il prétend que le faux message apparaît sur le compte Gmail des utilisateurs avec la ligne d’adresse «Centres de contrôle et de prévention des maladies» et que le sujet porte sur «l’alerte pandémie de grippe». Comme toute autre campagne de spam, le courrier électronique de spam encourage les destinataires à cliquer sur un document joint au courrier électronique en affirmant que cela contient une indication pour empêcher la grippe.

En savoir plus sur le courrier électronique de spam conçu

Vous trouverez ci-dessous le texte intégral du courrier indésirable conçu par les expéditeurs:

«Veuillez vous concentrer sur cette annonce spéciale!

Actuellement, l’activité grippale est sévèrement élevée. Le Centre américain de contrôle et de prévention des maladies (CDC) estime qu’au cours des quatre derniers mois, la situation s’est détériorée essentiellement: près de 20 000 personnes malades ont déjà été tuées par la grippe et plus de 220 000 ont été hospitalisées de manière urgente.

Directions DOC

Pour empêcher la propagation de la maladie et empêcher les gens de contracter la grippe, le Centre américain de contrôle et de prévention des maladies a mis au point une liste de directives. Vous pouvez trouver un fichier DOC avec cette liste en pièce jointe au courrier électronique. Il est recommandé de le lire attentivement et de suivre les instructions pour prévenir la maladie. Avec soin de votre santé, Département Communication de CDC.

Plus intéressé? Se désabonner”

La personne qui a de bons yeux peut constater que cet e-mail n’a pas été envoyé via le CDC légitime, mais bien [email protected] Par conséquent, les utilisateurs doivent éviter de cliquer sur le document joint. L’accès au «document d’alerte sur la pandémie de grippe» mène à Gandcrab v5.2 téléchargé à partir de hxxp: //205.185.125.109/samanta.exe et la charge utile correspondante est transférée dans le dossier C: \ Windows \\ Temp de la machine Windows.

Peu de temps après, la menace malveillante chiffrera les fichiers stockés sur le PC en lançant un algorithme de chiffrement sophistiqué. Les fichiers de chiffrement seront renommés avec une extension aléatoire. Une menace de rançon est ensuite générée par la menace pour informer les utilisateurs non avertis de l’attaque contre le ransomware et du cryptage des fichiers, ainsi que pour leur demander de contacter les développeurs du ransomware et d’acheter l’outil de décryptage unique permettant de récupérer les fichiers.

Restez à l’écart de toute campagne de spam

Si vos fichiers sont cryptés par ce ransomware, il vous sera demandé le paiement d’une rançon pour obtenir les fichiers. Cependant, rien ne garantit que les cyber-escrocs vous fourniront ce compte rendu unique. Ils exigent même beaucoup d’argent ou peuvent envoyer des logiciels piratés. Les experts en cybersécurité recommandent donc de ne pas payer les frais de rançon aux fraudeurs mal intentionnés.

Dans une telle situation, vous devez utiliser un logiciel de récupération de données, le cas échéant. Sinon, utilisez une sauvegarde existante pour restaurer les fichiers sur le système. En outre, essayez d’éviter d’ouvrir une pièce jointe de courrier indésirable afin d’éviter toute attaque de menace dans le futur.