Cry128 Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Classement: | 16,996 |
Niveau de menace: | 80 % (Haute) |
Ordinateurs infectés : | 659 |
Vu la première fois: | May 5, 2017 |
Vu pour la dernière fois : | June 27, 2023 |
Systèmes d'exploitation concernés: | Windows |
Cry128 Ransomware est un cheval de Troie de type ransomware qui représente une variante de Crypton, une famille de rançongiciels qui inclut la variante tout fraîchement sortie Cry9 Ransomware. Cry128 Ransomware et ses variantes sont livrés en attachant des fichiers corrompus aux messages électroniques non sollicités. Ces fichiers exploitent une vulnérabilité du système d'exploitation Windows qui permet aux escrocs de télécharger et d'exécuter des menaces sur l'ordinateur de la victime. Cry128 Ransomware semble s'adresser au monde anglophone et il va chiffrer les fichiers de la victime pour demander le paiement d'une rançon.
L'attaque de Cry128 Ransomware
Comme la plupart des chevaux de Troie de type ransomware, Cry128 Ransomware est conçu pour s'infiltrer dans un ordinateur, prendre les fichiers de la victime en otage et les chiffrer à l'aide d'un algorithme d'encodage fort. Les éléments suivants sont inclus parmi les nombreux types de fichiers que Cry128 Ransomware va chiffrer:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.
En arrière-plan après que la victime ouvre le fichier corrompu, Cry128 Ransomware utilise une combinaison de cryptage AES et RSA pour rendre les fichiers de la victime inaccessibles. Outre le cryptage des fichiers de la victime, Cry128 Ransomware supprime les points de restauration système et les clichés instantanés de volume, qui peuvent être utilisés pour récupérer les données perdues ou pour annuler les modifications indésirables effectuées sur l'ordinateur. Cry128 Ransomware va chiffrer les fichiers et modifier leurs noms en ajoutant les extensions suivantes à la fin de chaque fichier crypté:
.id__[URL_onion]._
.id__[URL_onion].63vc4
Cry128 Ransomware affichera un message pop-up contenant une demande de rançon. Cette note de rançon est contenue dans un fichier texte nommé 'DECRYPT MY FILE.txt' et comporte le texte suivant:
'*** TOUT VOTRE TRAVAIL ET FICHIERS PERSONNELS ONT ÉTÉ CHIFFRÉS ***
Pour décrypter vos fichiers, vous devez acheter un logiciel spécial. Pour récupérer les données, suivez ces instructions!
Vous trouverez les détails/poser des questions dans le chat:
xxxxs://gebdp3k7bolalnd4.onion.to (pas besoin de Tor)
xxxxs://gebdp3k7bolalnd4.onion.cab (pas besoin de Tor)
xxxxs://gebdp3k7bolalnd4.onion.nu (pas besoin de Tor)
Vous ID: ***
Si la ressource n'est pas disponible depuis longtemps, installez et utilisez le navigateur Tor:
1. Lancez votre navigateur web
2. Entrez ou copiez l'adresse https://www.torproject.org/download/download-easy.html dans la barre d'adresse de votre navigateur et appuyez sur la touche ENTRÉE (ENTER)
3. Sur le site, vous pourrez télécharger le navigateur Tor, téléchargez et installez le navigateur Tor. Exécutez le fichier.
4. Connectez-vous avec le bouton "Connect" (si vous utilisez la version anglaise)
5. Après la connexion, la fenêtre habituelle du navigateur Tor s'ouvrira
6. Entrez ou copiez l'adresse xxxx://gebdp3k7bolalnd4.onion dans la barre d'adresse du navigateur Tor, puis appuyez sur la touche ENTRÉE (ENTER)
7. Attendez le chargement du site
Si vous avez des problèmes lors de l'installation ou de l'utilisation, veuillez consulter didacticiel h[tt]ps://www.youtube.com/watch?v=gOgh3ABju6Q'
S'occuper de Cry128 Ransomware
Cry128 Ransomware exige 0.15 BitCoin (approximativement 250 USD au taux de change actuel) pour déchiffrer les fichiers de la victime. Les utilisateurs devraient s'abstenir de payer cette rançon. Il n'existe aucune garantie que les escrocs respectent leurs promesses et, même s'ils le font, payer les rançons leur permettra de créer et de développer des menaces comme Cry128 Ransomware, infecter de nouveau l'ordinateur de la victime ou faire plus de victimes éventuellement. La meilleure protection contre les menaces comme Cry128 Ransomware consiste à avoir des copies de sauvegarde de tous les fichiers sur un périphérique de mémoire externe. Cela permet aux victimes de l'infection Cry128 Ransomware de récupérer rapidement leurs fichiers à partir de la sauvegarde du volume, ce qui porte atteinte au pouvoir que les escrocs ont sur la victime.