'0000 File Extension' Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Niveau de menace: | 100 % (Haute) |
Ordinateurs infectés : | 192 |
Vu la première fois: | June 6, 2016 |
Vu pour la dernière fois : | March 14, 2023 |
Systèmes d'exploitation concernés: | Windows |
'0000 File Extension' Ransomware est le quatrième cheval de Troie de cryptage dans la gamme des variantes CryptMix (dit CryptoShield). '0000 File Extension' Ransomware a été publié après Coban Ransomware et Mole03 Ransomware. Les analystes de logiciels malveillants alertent que la menace est transmise aux utilisateurs par le biais de courriels hameçons contenant les noms et les logos de fournisseurs de services de confiance tels que Facebook, PayPal, Amazon et les banques internationales. La menace en question est connue pour encoder des formats de données standard comme ses prédécesseurs. Il est très probable que '0000 File Extension' Ransomware chiffre les fichiers dans les formats suivants:
.aspx, .cpp, .csv, .doc, .docx, .h, .html, .jpg, .jsp, .lnk, .mdb, .odt, .pdf, .php, .png, .ppt, .pptx, .psd, .pst, .rar, .sql, .txt, .xls, .xlsx, .xml, .zip.
Les données qui ont été modifiées par '0000 File Extension' Ransomware dispose d'une extension personnalisée et de nouveaux noms de fichiers. Par exemple, 'Marvel Moon Knight.jpg' peut être renommé 'F06C3C509054X0B7D28ZCD.0000', et il peut être plutôt stressant de trouver toutes vos données cryptées de cette manière. Le cheval de Troie '0000 File Extension' Ransomware est censé supprimer les instantanés de volume d'ombre et empêcher les utilisateurs de récupérer de l'attaque en utilisant les fonctionnalités de restauration natives dans Windows. Toutefois, vous pouvez utiliser des copies de sauvegarde et des archives de données créées manuellement et produites avec des outils tiers. La note de la rançon peut être trouvée sur le bureau en tant que '_HELP_INSTRUCTION.TXT', qui offre le texte suivant:
'Bonjour!
Attention! Toutes vos données ont été cryptées!
Pour des informations spécifiques, veuillez nous envoyer un email avec votre numéro d'identification:
y0000@tuta.io
y0000@protonmai1. com
y0000z@yandex.com
y0000s@yandex.com
Envoyez s'il vous plaît un courriel à toutes les adresses e-mail! nous vous aiderons dès que possible!
DECRYPTER-ID-[CARACTERES ALEATOIRES] numéro'
Les experts en matière de cybersécurité ont signalé que '0000 File Extension' Ransomware pourrait utiliser un fichier nommé 'BC4C39B0AE.EXE' pour fonctionner sur les périphériques infectés. Il est préférable d'enlever le cheval de Troie '0000 File Extension' Ransomware à l'aide d'un programme de sécurité réputé. Les scanners AV sont connus pour signaler les fichiers liés à '0000 File Extension' Ransomware en utilisant les noms de détection suivants:
- Ransom_CRYPAURA.F117KF
- TR/AD.MalwareCrypter.yhvhu
- Trojan ( 00512c781 )
- Trojan.Foreign.Win32.56824
- Trojan.Generic.D5E8C5D
- Trojan.GenericKD.6196317
- Trojan[Ransom]/Win32.Foreign
- Win32/Filecoder.HydraCrypt.M
- malicious_confidence_70% (W)
SpyHunter détecte et supprime '0000 File Extension' Ransomware
Détails des fichiers système
# | Nom de fichier | MD5 |
Détections
Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
|
---|---|---|---|
1. | wsust.exe | 32b6f1ad13030cd9fe4d574377c41da6 | 30 |
2. | FlashPlayerPlugin_cbf0290c_4c6ede02.exe | f26be6279ec6092515d9dae51563660c | 16 |
3. | AdobeFlashPlayer_7492a3418dfb7255.exe | 0f43c5cf5f627ed0bc650fd61094d680 | 7 |
4. | AdobeFlashPlayer_94e30973ab4e2d2.exe | 818a0a4a3843f7eb7166a807a597898a | 5 |
5. | AdobeFlashPlayer_cc1414a71ab0ee.exe | a9e64c10bb40d127e7ae7d622eb47b8e | 4 |
6. | AdobeFlashPlayer_b8a94cdf1330f5.exe | ad66f350d86b140201fa0885f5d09fe0 | 4 |
7. | BC001B7832.exe | 7dca6ef84f0c99f34ca21fae124d4f1b | 4 |
8. | AdobeFlashPlayer_907b51565e5a75e5.exe | 8002bee84df90f2bd177bceb0ae604a9 | 3 |
9. | AdobeFlashPlayer_3207783b69ba0b7d.exe | 99f2ea85b58ed6b138a577d6782308a0 | 2 |
10. | AdobeFlashPlayer_70a333d85e797934.exe | 2728a5665ec6ae0b03321d0f4b2c8e2e | 2 |
11. | AdobeFlashPlayer_e82246b15d9a70f0.exe | 4ba02659f560b420d9f6dfe875e0e124 | 2 |
12. | FlashPlayerPlugin_cb8b2ee_681b245c.exe | ab352361300a6dbe645d332e838e5236 | 2 |
13. | AdobeFlashPlayer_502277412c7b42ee.exe | 1af6e689a041ab774233d5e620f78cc1 | 1 |
14. | AdobeFlashPlayer_b0619e261a7322d2.exe | 5bb7d85f7a5f1d2b01efabe5635e2992 | 1 |
15. | AdobeFlashPlayer_40942f642c280de6.exe | 7b2feb0796bb932d89437877d168de0d | 1 |
16. | AdobeFlashPlayer_8cd260f56cda739b.exe | 6b67d8d65b3f0c63dac45e246fb5f1d6 | 1 |
17. | AdobeFlashPlayer_7014f5a0fe9ca174.exe | 9cca586f1eee2bb729f5fc49421d5a8d | 1 |
18. | AdobeFlashPlayer_9c6c3b96dc3cb1eb.exe | 3ab3afb15dba15c7dd9391f4dc4d335b | 1 |
19. | FlashPlayerPlugin_9ddb30cf_c80c92f8.exe | 0995230b95584a48f405c25e3d370482 | 1 |
20. | file.exe | 0403db9fcb37bd8ceec0afd6c3754314 | 1 |
21. | cryptomix.exe | cacf78f42e19d6253351e97842d815da | 0 |