Cardsome Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Niveau de menace: | 20 % (Normal) |
Ordinateurs infectés : | 2 |
Vu la première fois: | September 4, 2022 |
Vu pour la dernière fois : | December 27, 2022 |
Systèmes d'exploitation concernés: | Windows |
Cardsome Ransomware est classifié pour le momen comme un cheval de Troie qui va verrouiler votre écran, mais il peut être déplacé bientôt dans la catégorie crypto-menace. Cardome Ransomware a été présenté à la communauté de la cybersécurité le 11 décembre 2017. Un expert en sécurité informatique nommé Karsten Hahn a révélé qu'il analysait un programme présentant des capacités de chiffrement de données et affichant une fenêtre d'écran verrouillé sur les machines compromises. Un examen plus approfondi de l'échantillon SHA256: 2f046002ffd61b1a60f03638922abf6691408b34036ae9d54e95efa53823a8cf) a suggéré que Cardsome Ransomware est conçu pour fonctionner comme un cheval de Troie qui va verrouiller votre écran, mais l'auteur a ajouté une politique de cryptage pour forcer les utilisateurs à payer pour le décrypteur qui débloquera leurs ordinateurs. Le cheval de Troie Cardsome Ransomware peut chiffrer des fichiers comme images, musique, vidéos et texte. Vous trouverez peut-être l'extension '.aes' ajoutée aux noms de fichiers des objets chiffrés. Par exemple, 'August Wilhelmson - Leaping Ideas.mp3' est renommé 'August Wilhelmson - Leaping Ideas.mp3.aes'. Cardsome Ransomware est connu pour fonctionner sous le nom de 'ConsoleApp1.exe' sur les ordinateurs infectés et générer un verrou d'écran avec le message suivant:
'Nous avons chiffré tout votre système de fichiers avec
Algorithme AES-128, pour les décrypter manuellement
vous aurez besoin de 4,5 milliards d'années.
Vous devez payer la rançon pour que nous vous redonnions
accès à vos fichiers importants.'
Juste en dessous de ce message, les internautes pourraient trouver une autre fenêtre de programme intitulée « paiements », qui invite les utilisateurs à ajouter leur numéro de carte de crédit, les noms et le code CVV dans le formulaire chargé. Il n'y a aucune indication combien d'argent cela coûterait aux utilisateurs d'acheter un décrypteur de l'équipe de Cardsome Ransomware. Leur produit semble inachevé et nous pourrions voir des versions renommées dans le futur. Il n'est pas trop tard pour installer un bouclier anti-malware crédible et un gestionnaire de sauvegarde sur votre système en préparation aux attaques informatiques potentielles de Cardsome Ransomware. Les moteurs AV peuvent afficher des alertes liées à la campagne Cardsome Ransomware en utilisant les noms suivants:
- Artemis!36C59D191AEB
- Generic.FakeRans.F5B4749E
- MSIL.Trojan-Ransom.CardSome.A
- Mal/Generic-S
- Ransom.Gen!c
- Ransom_SCRNLOCKER.W
- Trojan ( 0051fc671 )
- Trojan.Ransom.ScreenLocker
- malicious_confidence_80% (W)
URL
Cardsome Ransomware peut appeler les URL suivantes :
delas.live |