Conscience Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Niveau de menace: | 100 % (Haute) |
Ordinateurs infectés : | 4 |
Vu la première fois: | January 19, 2011 |
Vu pour la dernière fois : | February 2, 2021 |
Systèmes d'exploitation concernés: | Windows |
Le Consciousness Ransomware est une menace malveillante dangereuse qui, si elle n'est pas contrôlée, peut faire des ravages sur tout système qu'il parvient à compromettre. Au début, il peut sembler qu'il fonctionne de la même manière qu'un malware de crypto locker normal, mais en pratique, il s'apparente davantage à une menace d'effacement. Il se faufile sur le système informatique de la cible sous forme de fichier nommé «TaskHandler.exe» et procède au chiffrement de la plupart des fichiers stockés, les rendant inaccessibles et inutilisables. Le Ransomware Consciousness peut affecter tous les types de fichiers largement utilisés tels que les fichiers MS Office, les bases de données, les fichiers PDF, les photos, les fichiers audio et vidéo, les archives, etc. Chaque fichier crypté aura «.Consciousness» ajouté à son nom de fichier d'origine. La note de rançon avec instructions est délivrée de deux manières. Tout d'abord, un fichier texte nommé 'the Consciousness Ransomware Text Message.txt' sera déposé dans chaque dossier contenant des données cryptées. Ensuite, l'écran de l'appareil compromis sera verrouillé avec une image fournie par la menace.
Les pirates derrière le Consciousness Ransomware exigent que la somme de 400 $ en Bitcoin soit transférée vers leur adresse de portefeuille de crypto-monnaie. Une fois le paiement effectué, un e-mail est censé être envoyé à l'adresse e-mail «securityit123@protonmail.com». Les victimes de cette menace, cependant, ne doivent en aucun cas envoyer une somme d'argent car même les criminels NE PEUVENT PAS restaurer les fichiers cryptés. Cela est dû à un problème dans le système de cryptage utilisé par la menace. Le Consciousness Ransomware commence à crypter le premier fichier avec un mot de passe spécifique, mais le change ensuite pour chaque fichier suivant. Les mots de passe ne sont pas enregistrés et il n'y a pas d'infrastructure de commande et de contrôle à laquelle ils auraient pu être envoyés. En conséquence, personne ne peut restaurer les fichiers concernés.
Le texte intégral de la note délivrée par le Consciousness Ransomware:
Bonjour. Vos fichiers ont été chiffrés avec succès.
Bonjour. Vos fichiers ont été chiffrés avec succès.
I / Computer a remarqué que des activités inhabituelles se sont produites à partir de votre PC / ordinateur portable. et des activités de piratage ont été exécutées sur votre ordinateur / ordinateur portable.
J'ai donc chiffré vos fichiers pour des raisons de sécurité et pour supprimer les chevaux de Troie et les fichiers corrompus.
Donc, si vous souhaitez récupérer vos fichiers.
Transférez-nous simplement 400,00 $ avec Bitcoin à cette adresse:
3Cg2NyeuivMCCtBaLDc4paNj8TgHGZqA5p
Ensuite, après le paiement, envoyez un message à mon BOSS sur cet e-mail: securityit123@protonmail.com
et moi, en tant qu'ordinateur, je récupérerai tous vos fichiers dans les 2 heures.