Qu'est-ce que le ransomware Brain Cipher ??
Vos fichiers sont cryptés, Une demande de rançon se trouve sur votre bureau ou dans les dossiers concernés., et tout ce qui comporte une nouvelle extension est désormais inaccessible. Vous devez agir intelligemment dès maintenant, et non pas seulement rapidement.. Lisez cet article en entier avant d'entreprendre quoi que ce soit., car les décisions que vous prendrez dans les prochaines minutes peuvent avoir une incidence importante sur vos options de rétablissement.. Le guide en bas de page est votre prochaine étape..
Brain Cipher est une souche de ransomware sophistiquée apparue mi-2024 et devenue rapidement l'une des menaces de ransomware les plus médiatisées. 2024 et 2025. Il est basé sur des informations divulguées de LockBit 3.0 le code source — le plaçant ainsi dans la même lignée technique que certains des ransomwares les plus destructeurs de l'histoire. Brain Cipher a acquis une notoriété mondiale en juin 2024 lorsqu'il a réussi à attaquer le centre national de données indonésien (PDN), cryptage des données gouvernementales et perturbation des services pendant plus de 200 agences gouvernementales — l'une des attaques de ransomware les plus importantes jamais documentées contre l'infrastructure d'un gouvernement national. Les assaillants ont d'abord exigé un $8 Une rançon d'un million de dollars a été exigée avant que le groupe Brain Cipher ne libère finalement une version gratuite. clé de déchiffrement pour le gouvernement indonésien suite à d'importantes pressions publiques. Brain Cipher continue de fonctionner comme un famille ransomware cibler les organisations du secteur privé à l'échelle mondiale, des attaques documentées dans le secteur de la santé, éducation, et services financiers.
Aperçu du ransomware Brain Cipher
| Type | Ransomware basé sur LockBit 3.0 / Double opération d'extorsion. Remarquable pour 2024 Attaque du centre national de données indonésien. Ajoute des extensions personnalisées aux fichiers chiffrés. Cible les environnements Windows et ESXi. |
| Symptômes | Fichiers chiffrés avec une extension personnalisée ajoutée et totalement inaccessibles. Note de rançon (COMMENT_DÉVERROUILLER.txt ou similaire) déposé sur le bureau et dans chaque dossier concerné. Copies de clichés instantanés de volume supprimées. Outils de sécurité désactivés ou perturbés. Le fond d'écran a été remplacé par un message de rançon.. Exfiltration de données possible avant le chiffrement complet. |
| Temps de retrait | Environ 15 minutes pour une analyse complète du système |
| Outil de suppression | Voir si votre système a été affecté par des logiciels malveillants
Télécharger
Malware Removal Tool
|
Comment le ransomware Brain Cipher a-t-il pu s'infiltrer ??
Les opérateurs de Brain Cipher sont patients, des attaquants méthodiques qui passent généralement plusieurs jours à l'intérieur d'un réseau avant de déclencher le chiffrement. Voici les vecteurs d'accès initiaux documentés:
- Courriels d'hameçonnage avec pièces jointes malveillantes — Ciblé phishing courriels transportant pièce jointe malveillantes — fausses factures, fichiers de documents, ou les téléchargements d'archives — constituent le principal vecteur d'accès initial. Malspam Des campagnes ciblant des secteurs spécifiques sont utilisées pour livrer le chargeur initial..
- Exploitation des vulnérabilités exposées à Internet — Les opérateurs de Brain Cipher exploitent activement les vulnérabilités connues des infrastructures exposées à Internet. L'attaque PDN indonésienne a exploité une vulnérabilité de Microsoft Windows Defender.. Chaque non patché vulnérabilité du jour zéro Vos systèmes exposés constituent un point d'entrée potentiel pour Brain Cipher..
- Identifiants RDP et VPN compromis — Les serveurs RDP (Remote Desktop Protocol) exposés à Internet et les appliances VPN non patchées sont exploités à l'aide d'identifiants volés ou obtenus par force brute., donner aux attaquants un accès direct au réseau pour se déplacer latéralement à l'aide d'outils comme Cobalt Strike.
- Regroupement de logiciels et téléchargements furtifs — Pour les utilisateurs individuels et les petites organisations, Téléchargement freeware de sources non officielles par le biais de bottelage logiciel reste un vecteur de livraison pour le composant de chargeuse initial.
Que fait le ransomware Brain Cipher ??
Brain Cipher est une opération de ransomware à double extorsion complète. Voici la chaîne d'attaque complète:
- Reconnaissance et déplacement latéral — Après avoir obtenu l'accès initial, Les opérateurs cartographient le réseau, Récupérer les identifiants à l'aide de Mimikatz, et identifier les serveurs de sauvegarde, contrôleurs de domaine, et les référentiels de données critiques. Le chiffrement n'est déclenché qu'une fois le niveau de dégâts maximal atteint..
- Exfiltration de données pour double extorsion — Avant qu'un fichier ne soit crypté, Des données sensibles sont exfiltrées silencieusement vers l'infrastructure de Brain Cipher.. Ces données volées sont ensuite menacées de publication sur leur site de fuites du dark web si la rançon n'est pas payée — offrant ainsi deux leviers d'extorsion simultanés même si la victime dispose de sauvegardes fonctionnelles..
- Chiffrement de fichiers à l'aide de LockBit 3.0 moteur — Le ransomware utilise LockBit 3.0 chiffrer combiner chiffrement AES et Le cryptage RSA verrouiller les fichiers. Une extension personnalisée est ajoutée à chaque fichier chiffré et un note de rançon est placé dans chaque répertoire concerné avec les instructions de contact du navigateur Tor. La clé de déchiffrement est détenue exclusivement par les attaquants.
- Évasion défensive et destruction de secours — Les copies de cliché instantané de volume sont supprimées via les commandes WMIC., Les tâches de sauvegarde sont désactivées., Les outils de sécurité sont neutralisés à l'aide des techniques BYOVD, et clé d'enregistrement Les entrées sont modifiées pour assurer leur persistance.. Le ransomware contacte un serveur distant C&Serveur C coordonner l'attaque et exfiltrer la clé de chiffrement.
Un outil de décryptage gratuit, mais limité, a été publié pour la variante d'attaque du gouvernement indonésien ; cependant, cela ne s'applique pas à toutes les variantes de Brain Cipher ni aux attaques ultérieures.. Avant d'envisager d'autres options, vérifiez toujours en premier lieu sur nomoreransom.org s'il existe un outil de déchiffrement gratuit pour votre variante spécifique.. Ne payez pas la rançon sans avoir consulté un professionnel en matière de gestion de crise..
Que devez-vous faire?
Isolez immédiatement du réseau tous les systèmes affectés.. NE PAS redémarrer les machines chiffrées. Conservez toutes les preuves numériques, y compris la note de rançon et tout échantillon de logiciel malveillant.. Veuillez télécharger un échantillon de vos fichiers chiffrés ainsi que la note de rançon sur id-ransomware.malwarehunterteam.com afin de confirmer la variante exacte de Brain Cipher et de vérifier la disponibilité du déchiffrement.. Consultez nomoreransom.org pour trouver des déchiffreurs gratuits disponibles.. Signalez à la CISA, Le FBI IC3 sur ic3.gov, et les autorités nationales compétentes. Suivez le guide complet de suppression et de restauration ci-dessous pour connaître la meilleure marche à suivre..
Ventsislav Krastev
Ventsislav est expert en cybersécurité chez SensorsTechForum depuis 2015. Il a fait des recherches, couvrant, aider les victimes avec les dernières infections de logiciels malveillants ainsi que tester et examiner les logiciels et les derniers développements technologiques. Ayant obtenu leur diplôme et marketing, Ventsislav est également passionné par l'apprentissage de nouveaux changements et innovations en cybersécurité qui changent la donne. Après avoir étudié la gestion de la chaîne de valeur, Administration réseau et administration informatique des applications système, il a trouvé sa véritable vocation au sein de l'industrie de la cybersécurité et croit fermement à l'éducation de chaque utilisateur en matière de sécurité et de sûreté en ligne..
Plus de messages - Site Internet
Suivez-moi: