CA$HOUT Ransomware

CA$HOUT Ransomware Description

CA$HOUT Ransomware est un cheval de Troie décrit par certains chercheurs de la cyber-sécurité comme "un désordre à analyser". Le code de CA$HOUT Ransomware semble être compilé à partir d'un code copié/collé provenant de diverses sources. Le cheval de Troie à rançon CA$HOUT Ransomware est apparu le 13 juin 2017 et semblait être le travail de programmeurs inexpérimentés. CA$HOUT Ransomware s'installe sur des ordinateurs via documents corrompus et liens fournis par des courriers indésirables que vous recevez dans vos boîtes de réception. Un examen plus approfondi a révélé que le moteur de cryptage de CA$HOUT n'est pas configuré correctement et il soutient fort mal la comparaison avec d'autres chevaux de Troie semblables tels que 'look1213@protonmail.com' Ransomware et '.sVn File Extension' Ransomware. Il paraît que CA$HOUT Ransomware ne vérifie pas si l'ordinateur contient des dossiers figurent sur les disques locaux et procède au cryptage de leur contenu. Cela signifie donc que CA$HOUT Ransomware ne chiffre pas de nombreux fichiers sur la machine infectée s'il n'y a pas de dossiers correspondant aux paramètres d'analyse utilisés par le cheval de Troie.

Cependant, CA$HOUT Ransomware est équipé de chiffrement fort et se connecte à des serveurs de commande et contrôle à distance d'où il peut recevoir un rapport avec votre adresse IP, nom d'ordinateur, nom de compte d'utilisateur actif et la version Windows que vous utilisez. Les fichiers chiffrés peuvent être reconnus par l'icône blanche générique de l'Explorateur Windows qui est utilisée pour afficher des conteneurs de données non reconnus. Comme vous le savez peut-être, des menaces comme CA$HOUT Ransomware et Cry128 Ransomware modifient la structure des objets sur le disque pour les rendre illisibles et inviter l'utilisateur à "acheter" un décrypteur. La notification de rançon affichée par CA$HOUT Ransomware est générée sous forme d'un message de verrouillage de l'écran couvrant le bureau et offrant le texte suivant:

'VOTRE ORDINATEUR EST VERROUILLÉ
Tous vos fichiers ont été chiffrés
Pour obtenir une clé afin de déchiffrer tous les fichiers sur votre ordinateur, vous devez payer 100 $
Modes de paiement [LISTE DES BALANCES DE BITCOIN]
Entrer la clé: [TEXT BOX] Payer
Votre adresse e-mail: [TEXT BOX]
Votre clé: [BOÎTE TEXTE] Copier
CA$HOUT Ransomware'

Malheureusement, il est impossible de déchiffrer les données affectées par CA$HOUT Ransomware, et certains utilisateurs peuvent envisager le paiement de 100 USD aux opérateurs de la menace informatique. Vous pourrez économiser de l'argent et restaurer vos données en toute sécurité si vous disposez d'images de sauvegarde et de disques de restauration du système. Les menaces comme CA$HOUT Ransomware sont inefficaces contre les utilisateurs qui sont préparés pour les infections de ce type. Les analystes en matière de la sécurité informatique rappellent aux utilisateurs qu'il n'y a pas de systèmes qui sont sécurisés à 100% et que vous devez régulièrement effectuer des sauvegardes pour éviter une corruption de données irréversible. CA$HOUT Ransomware peut utiliser des fichiers comme 'Info.exe' et 'Temp.exe' pour s'exécuter, et les scanners AV utilisent les balises suivantes pour se référer à des objets associés:

  • Artemis!2BAC9896BC2C
  • Backdoor.Pontoeb!1.6637 (classic)
  • Backdoor.Win32.DarkKomet.aagt
  • Ransom_CASHOUT.A
  • Trojan ( 000121231 )
  • Trojan:Win32/Dorv.A
  • W32/GenBl.2BAC9896!Olympus
  • Win32/Backdoor.d14
  • Win32:Agent-AWZS [Trj]

Infecté par CA$HOUT Ransomware? Scanner Votre PC

Télécharger le Spyware Scanner de SpyHunter
pour Détecter CA$HOUT Ransomware
* Le scanner de SpyHunter est créé uniquement pour la détcetion de logiciels malveillants. Si SpyHunter détecte un malware sur le PC, vous devrez acheter l'outil de suppression de logiciels malveillants de SpyHunter pour supprimer les menaces. En savoir plus sur SpyHunter. Si vous ne souhaitez plus utilisez les services de SpyHunter, suivez les étapes suivantes pour désinstaller SpyHunter.

Les paramètres de sécurité ne vous permettent pas de télécharger SpyHunter ou d’accéder à Internet?

Solutions: Il est possible qu’un logiciel malveillant se cache dans la mémoire de votre PC en empêchant l’exécution de tout un programme sur l’ordinateur, y compris SpyHunter. Suivez les instructions suivantes pour télécharger SpyHunter et avoir accès à Internet:
  • Utiliser un navigateur web alternatif. Le logiciel malveillant peut désactiver votre navigateur web. Si vous utilisez IE, par exemple, et vous rencontrez des problèmes lors du téléchargement de SpyHunter, vous devriez consulter les navigateurs web suivants: Firefox, Chrome ou Safari.
  • Utiliser un support amovible. Téléchargez SpyHunter sur un autre ordinateur sain, gravez-le sur une clé USB, DVD/CD, ou sur n’importe quel support amovible, puis installez-le sur votre ordinateur infecté et lancez le scanner de logiciel malveillant de SpyHunter.
  • Démarrer Windows en mode sans échec. Si vous ne pouvez pas accéder à votre bureau Windows, redémarrez votre ordinateur en "Mode sans échec avec prise en charge réseau" et installez SpyHunter en mode sans échec.
  • Utilisateurs d’IE: Désactivez le serveur proxy pour Internet Explorer afin de naviguer sur le Web avec Internet Explorer ou de mettre à jour votre programme anti-logiciels espions. Les logiciels malveillants modifient vos paramètres Windows dans le but d’utiliser un serveur proxy pour vous empêcher de naviguer sur le Web avec IE.
Si vous ne parvenez toujours pas à installer SpyHunter? Consulter d’autres clauses possibles des problèmes d’installation.

Informations techniques

Détails des fichiers système

CA$HOUT Ransomware crée le(s) fichier(s) suivant(s):
# Nom de fichier Taille MD5 Nombre de détection
1 file.exe 1,381,888 2bac9896bc2c16e0994a7f1e6dbd36a7 46

Exclusion de responsabilité pour le site

Enigmasoftware.com n’est pas associés, affiliés, parrainée ou détenus par les créateurs de logiciels malveillants ou les distributeurs mentionnés dans cet article. Cet article ne doit pas être confondu en étant associé de quelque façon que ce soit à la promotion ou l'approbation de logiciels malveillants. Notre intention est de fournir de l'information afin d'informer les utilisateurs sur la façon de détecter et en fin de compte supprimer les logiciels malveillants, depuis leur PC à l’aide de SpyHunter et/ou à l'aide des instructions de suppression manuelle fournies dans cet article. Cet article est fourni « tel quel », il ne peut être utilisé qu'à des fins éducative et informatives. En suivant les instructions de cet article, vous acceptez d’être lié par la clause de non-responsabilité. Nous ne pouvons pas garantir que cet article vous aidera à supprimer complètement les menaces de logiciels malveillants sur votre PC. Les logiciels espions modifient régulièrement ; par conséquent, il est difficile de nettoyer complètement un ordinateur infecté par des moyens manuels.

Laisser une réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».

IMPORTANT! Pour pouvoir procéder, vous devrez résoudre le calcul simple suivant.
Veuillez laisser ces deux champs comme il suit:
Ce qui est 9 + 3 ?