Des e-mails et des forums Iobit piratés ont été trouvés livrant un ransomware
Selon les rapports, une société bien connue nommée iObit a été piratée et tous les membres de son forum ont reçu des e-mails promotionnels qui semblaient légitimes et leur offrant une licence gratuite d’un an pour l’un de ses logiciels.
Cependant, de telles promotions ne sont pas réelles. Et les criminels diffusent en fait ces e-mails. Le lien inclus dans ces e-mails permet de télécharger divers logiciels qui sont en fait associés au ransomware DeroHE. Cela signifie que si un utilisateur télécharge et installe le logiciel à partir du lien fourni, ses fichiers seront cryptés avec l’extension .DeroHE. Une note de rançon sera également créée, ce qui leur permettra d’apprendre à restaurer ces fichiers verrouillés.
Etant précisés à ces spams, ils semblent provenir du webmaster # iobit.com, mais d’autres e-mails peuvent également être utilisés à cette fin. Cela signifie que si vous aussi êtes l’un des membres d’Iobit et recevez de tels e-mails promotionnels, vous devez éviter d’interagir avec ceux-ci. Supprimez simplement l’e-mail définitivement, sinon votre machine sera infectée.
Plus de découvertes sur le ransomware DeroHE
Selon divers rapports, les utilisateurs qui ont cliqué d’une manière ou d’une autre sur le bouton “ Get It Now ” dans l’e-mail ont été redirigés vers hxxps: //forums.iobit.com/free-iobit-license-promo.zip qui a téléchargé et archivé le fichier sur les ordinateurs . Cependant, cette page malveillante ne fonctionne plus.
Ce fichier d’archive incluait en fait des fichiers signés numériquement de l’application Iobit License Manager, mais c’est aussi avec un signe de déformation visuelle. En fait, un fichier nommé IobitUnlocker.dll dans le fichier a été remplacé par des codes malveillants. En conséquence, une fois qu’un utilisateur exécute le fichier à installer, le fichier dll s’exécute pour installer le ransomware DeroHE sans préavis.
Avec cette astuce employée par les pirates informatiques, de nombreux membres du forum Iobit sont amenés à installer un ransomware sur leur machine et leurs fichiers sont cryptés. La note de rançon incluse par le logiciel malveillant est nommée FILES_ENCRYPTED.html et READ_TO_DECRYPT.html.
Grâce à cette note, les criminels offrent aux utilisateurs diverses options pour retrouver l’accès aux fichiers verrouillés. Les pirates informatiques blâment en fait Iobit pour la propagation du ransomware et disent que la société doit payer les pirates avec environ 100000 $ en crypto-monnaie DERO. Une fois le paiement demandé traité, les criminels donneront à tous les utilisateurs infectés les outils nécessaires.
Dites à iobit.com de nous envoyer 100000 (cent mille) pièces DERO à cette adresse. dERopYDgpD235oSUfRSTCXL53TRakECSGQVQ2hhUjuCEjC6z SNFZsRqavVVSdyEzaViULtCRPxzRwRCKZ2j2ugCg26hRtLziwu Après l'arrivée du paiement, tous les ordinateurs cryptés (y compris le vôtre) seront décryptés. CECI EST LA FAUTE d'IOBIT car votre ordinateur a été piraté.
L’autre option demande également aux utilisateurs de transférer 200 pièces à l’adresse de portefeuille de crypto-monnaie mentionnée. Cependant, on ne sait pas encore que les fichiers verrouillés peuvent être facilement déchiffrés, mais il est strictement interdit aux utilisateurs de traiter avec des criminels. Il est fortement conseillé aux utilisateurs de ne pas les contacter et de payer des frais de rançon.
Bien que la société ait réussi à supprimer le lien à des fins promotionnelles d’escroquerie, son forum est toujours compromis avec des codes malveillants. Les membres sont invités à s’abonner à des notifications qui afficheraient diverses publicités concernant du contenu pour adultes, des pages de jeux d’argent, des programmes malveillants et bien d’autres.
Cela signifie qu’il est préférable de rester prudent face à de tels messages électroniques, et si vous êtes infecté par cette campagne de malspam, il est suggéré de vérifier comment vous pouvez gérer correctement le ransomware DeroHE et ses impacts.