Cryptedx Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 4 |
| Vu la première fois: | January 11, 2018 |
| Vu pour la dernière fois : | January 9, 2019 |
| Systèmes d'exploitation concernés: | Windows |
Cryptedx Ransomware est un cheval de Troie de type encodeur de fichiers qui a été annoncé sur les blogs de cybersécurité le 9 janvier 2017. L'analyse initiale de la menace suggère que Cryptedx Ransomware est une version modifiée de Xorist Ransomware. La famille des encodeurs de fichiers Xorist est connue pour inclure une demi-douzaine de brins qui incluent Crypto1CoinBlocker Ransomware, Blocked2 Ransomware, Zixer2 Ransomware et XRat Ransomware. Les analystes de sécurité informatique notent que Cryptedx Ransomware fonctionne comme une crypto-menace générique. La charge du maliciel est fournie via fichiers Microsoft Word à extension macro qui sont diffusés à l'aide de spams. Cependant, des copies craquées de shareware peuvent être utilisées pour livrer Cryptedx Ransomware directement aux utilisateurs.
L'attaque ne tarde pas à se manifester car le code Cryptedx est de petite taille et il est exécuté avec des privilèges administratifs. C'est de cette façon que Cryptedx Ransomware parvient à analyser les lecteurs de mémoire locaux et à supprimer aussi vite les points de restauration du système. Il a été signalé que la menace peut s'infiltrer dans les serveurs distants et même collecter des informations sur la disposition du clavier de l'utilisateur, l'adresse IP, le nom de l'ordinateur, le nom d'utilisateur actif et le logiciel installé. De plus, le cheval de Troie Cryptedx Ransomware génère une paire de clés de chiffrement et de déchiffrement avant de coder les données ciblées. Le cheval de Troie Cryptedx Ransomware est conçu pour encoder des photos, de la musique, des vidéos, des documents de bureau, des livres électroniques, des fichiers PDF et des bases de données. Le cheval de Troie Cryptedx est enregistré pour ajouter '.cryptedx' aux noms de fichiers et quelque chose comme 'Meyendorff Castle.jpeg' est renommé 'Meyendorff Castle.jpeg.cryptedx'. Nous avons constaté la capacité de Cryptedx de supprimer les clichés instantanés de volume et désactiver les fonctions de récupération natives dans Windows 10, Windows 8, Windows 7 et Windows Vista. Les utilisateurs PC concernés affichent un fichier intitulé "Comment déchiffrer les fichiers.txt", qui est chargé dans l'application Bloc-note de Microsoft et offre les informations suivantes:
'Attention! Tous vos fichiers sont cryptés!
Pour restaurer vos fichiers et y accéder,
veuillez envoyer un courriel à www@lass.33mail.com
Vous avez 5 tentatives pour entrer le code.
Lorsque ce nombre a été dépassé,
toutes les données seront irréversiblement détruites.
Soyez prudent lorsque vous entrez le code!
CQCM!'
Les créateurs de la menace peuvent vous aider à décoder les données concernées si vous envoyez un e-mail à 'www@lass.333mail.com' et transférez une valeur de Bitcoin de 100 USD (≈0.006570 BTC) dans leur portefeuille numérique — 13dYEREjhp5Hde3n5CsV15TFj5PB4nm1md. Vous pouvez remarquer que l'image d'arrière-plan du bureau est remplacée par un écran noir portant le nom 'CRYPTEDX RANSOMWARE' et le message ci-dessus. Nous déconseillons l'interaction avec les opérateurs de la menace car ils peuvent poser des questions sur le natif des données affectées, ainsi que plus d'argent. Il n'y a aucun moyen de savoir s'ils vont coopérer et vous vendre le décrypteur dont vous avez besoin. Une alternative plus sûre et plus intelligente consiste à utiliser des images de sauvegarde pour le processus de récupération, toutefois il est recommandé de supprimer la menace à l'aide d'une solution anti-malware fiable.
