Damoclis Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 80 % (Haute) |
| Ordinateurs infectés : | 724 |
| Vu la première fois: | November 1, 2017 |
| Vu pour la dernière fois : | June 14, 2023 |
| Systèmes d'exploitation concernés: | Windows |
Damoclis Ransomware est un cheval de Troie de type encodeur, c'est une version légèrement modifiée de Losers Ransomware que nous avons couvert le 26 octobre 2017. La nouvelle variante surnommée Damoclis Ransomware est apparue avec des plaintes des utilisateurs le 1er novembre 2017, quelques jours après la première vague d'attaques. Certains chercheurs soupçonnent que Damoclis Ransomware et sa version antérieure peuvent être alimentés par une plate-forme RaaS comme Cerber 6 Ransomware. La charge de Damoclis Ransomware s'introduit sur les ordinateurs ciblés lorsque les utilisateurs ouvrent des documents provenant à partir d'expéditeurs inconnus.
Damoclis Ransomware est classé comme un cheval de Troie qui peut chiffrer vos informations de niveau intermédiaire qui utilise des algorithmes de cryptage sécurisés et ajoute l'extension '.damoclis' aux fichiers chiffrés. La menace se comporterait comme son prédécesseur et encode des conteneurs de données standard qui sont créés et qui sont accessibles par des logiciels tels que Microsoft Office, Windows Photos, Windows Movies & TV et MySQL. Les noms des objets chiffrés sont modifiés en suivant le modèle
La note de rançon est sauvegardée sur le bureau sous le nom 'HOWTODECRYPTFILES.html', toutefois il est conseillé de s'abstenir de négocier avec les créateurs de menaces. Il est préférable de supprimer Damoclis Ransomware en utilisant un scanner anti-malware réputé. Vous pouvez regagner vos données en chargeant des copies de sauvegarde et des images de récupération système, tant qu'elles n'ont pas été modifiées par le cheval de Troie Damoclis Ransomware bien sûr.
