Crypt12 Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 6 |
| Vu la première fois: | August 16, 2017 |
| Vu pour la dernière fois : | October 1, 2020 |
| Systèmes d'exploitation concernés: | Windows |
Crypt12 Ransomware est un cheval de Troie qui chiffre vos fichiers et qui a été annoncé par les chercheurs en sécurité informatique le 15 août 2017. Le parasite informatique envahit les ordinateurs lorsque l'utilisateur ouvre un document Microsoft Word corrompu et permet l'exécution d'une macro malveillante avec des privilèges administratifs. La menace semble être destinée aux serveurs Web et aux entreprises de taille moyenne. Il arrive que des courriels d'hameçonnage soient envoyés aux départements des ressources humaines, et le « harponnage » peut être envoyé aux cadres de l'entreprise à partir de comptes falsifiés. Les experts de la cyber sécurité conseillent aux utilisateurs d'être extrêmement prudents et d'ignorer les messages dans le dossier de spams. L'enquête sur les cas impliquant le maliciel Cryps12 Ransomware a révélé que le cheval de Troie pourrait être livré via comptes RDP (Remote Desktop Protocol) compromis. Il est recommandé de réexaminer votre politique d'accès pour les informations d'identification potentiellement affaiblies.
Crypt12 Ransomware est écrit sur la plate-forme Microsoft .NET et fonctionne de la même manière que Lalabitch Ransomware et Clouded Ransomware. Un attaquant peut utiliser Crypt12 Ransomware pour afficher une fenêtre cachée intitulée 'crypt12 start panel', qui permet à l'auteur de la menace de cibler des périphériques de stockage de mémoire spécifiques et de chiffrer les données à l'intérieur. Crypt12 Ransomware évite l'encodage des objets utilisés par Windows et un logiciel tiers, mais il est programmé pour chiffrer les bases de données trouvées sur la machine compromise. Par conséquent, les gestionnaires de base de données comme MySQL et Oracle DB sont susceptibles de se bloquer si Crypt12 Ransomware parvient à chiffrer leurs fichiers. Le cheval de Troie Crypt12 Ransomware est observé pour appliquer un algorithme cryptographique AES-256 aux fichiers ciblés et pour ajouter l'extension '=[ID]=[EMAIL].crypt12' aux noms des fichiers. Nous avons vu Crypt12 Ransomware utiliser le compte de messagerie 'mortalis_certamen@aol.com' et 'Appenzeller dogs.pptx' peut être renommé 'Appenzeller dogs.pptx=[J9W9108QZQ]=[mortalis_certamen@aol.com].crypt12.' La menace modifie l'arrière-plan du bureau des périphériques compromis et affiche un message exigeant une rançon en disant:
'Vos fichiers ont été chiffrés:
Malheureusement, les données chiffrées par Crypt12 Ransomware ne peuvent pas être décryptées par des attaques de force brutale et il est néceissaire que vous faîtes des recherches plus approfondies pour trouver les vulnérabilités potentielles dans le code de la menace. Vos options de récupération sont limitées compte tenu du fait que Crypt12 Ransomware supprime les clichés instantanés des volumes réalisées par Windows et les experts recommandent d'utiliser des images de sauvegarde produites à l'aide des outils tiers. Vous devriez être capable de supprimer Crypt12 Ransomware en utilisant un scanner anti-malware crédible et charger des archives et des images de sauvegarde pour la procédure de récupération. Les moteurs AV peuvent reprendre l'activité de Crypt12 Ransomware et signaler les fichiers comme suit:
- Ransom_CRYPTWELVE.A
- TrojWare.Win32.Ransom.Obernam.YER
- Trojan-Ransom.MSIL.Agent.gmi
- Trojan.Agent.CLHB
- Trojan.Ransom.Crypt12 (A)
- Win32:Malware-gen
- malicious_confidence_90% (W)
