Curumim Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Classement: | 17,114 |
| Niveau de menace: | 20 % (Normal) |
| Ordinateurs infectés : | 298 |
| Vu la première fois: | February 7, 2019 |
| Vu pour la dernière fois : | June 21, 2023 |
| Systèmes d'exploitation concernés: | Windows |
Curumim Ransomware est un cheval de Troie de type encodeur de données qui a été signalé par des analystes de logiciels malveillants le 4 novembre 2017. La menace semble être une version personnalisée de la plateforme HiddenTear Ransomware. Les auteurs de la menace ont utilisé le code HiddenTear pour créer des encodeurs de fichiers militarisés destinés aux utilisateurs parlant le portugais. Les rapports d'utilisateurs du Brésil suggèrent que Curumim Ransomware peut être le produit d'une campagne localisée similaire aux cas de LordOfShadow Ransomware et d'Onion3Cry Ransomware. Curumim Ransomware utilise un code source ouvert pour crypter les données ciblées et suggère à l'utilisateur d'écrire un courriel à 'lordashadow@gmail.com' et demander de l'aide pour la récupération de ses données.
Le cheval de Troie Curumim Ransomware est programmé pour transcoder les fichiers et ajouter le suffixe '.curumim' aux noms de fichiers. Par exemple, 'Kayabí tribe.pptx' est renommé 'Kayabí tribe.pptx.curumim'. L'extension ajoutée par le cheval de Troie semble traduire du portugais brésilien à l'anglais comme « jeune Indien ». Une image de bande dessinée d'un membre d'une tribu peut être trouvée sur le bureau des systèmes compromis. Curumim Ransomware est connu pour changer l'image d'arrière-plan de bureau à un écran noir avec un texte coloré en rouge au-dessus et le portrait d'un petit garçon avec des origines sud-américaines. Le fond d'écran est utilisé par la menace pour présenter aux utilisateurs compromis des informations pourquoi leurs données ne peuvent pas être lues et pourquoi elles possèdent le suffixe '.curumim'. Le message montré aux victimes se lit comme suit (traduit du portugais vers l'anglais):
'Vos fichiers sont cryptés!
Vous avez seulement 1 jour
Pour entrer en contact ou vos fichiers seront totalement perdus!
lordashadow@gmail.com'
Malheureusement, Curumim Ransomware utilise des mécanismes cryptographiques sécurisés, de sorte que le décryptage des données transcodées est presque impossible. Vous devriez garder un œil en ligne pour voir si le mot de passe de décryptage maître et le décrypteur approprié sont libérés par les auteurs des menaces. L'écriture sur le compte 'lordashadow@gmail.com' peut faire l'objet d'une demande de paiement de rançon, qui peut facilement dépasser 600 BR (réel brésilien), à en juger par les demandes de rançon faites par des chevaux de Troie similaires dans le monde des menaces brésiliennes. Il est conseillé aux utilisateurs de purger Curumim Ransomware à l'aide d'un scanner anti-malware crédible et de charger les copies de sauvegarde. Les entreprises antivirus sont connues pour signaler les fichiers et les clés de registre créés par Curumim Ransomware comme:
- MSIL:Filecoder-W [Trj]
- Ransom.HT/Variant
- Ransom.Ryzerlo.FC.1834
- Ransom_CRYPTEAR.SM0
- Ransomware-FTD!B5EC6C205C1E
- Trojan ( 700000121 )
- Trojan.Ransom.HiddenTear.H
- malicious_confidence_100% (W)
URL
Curumim Ransomware peut appeler les URL suivantes :
| wwmnnl.com |
