DogeCrypt Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Niveau de menace: | 100 % (Haute) |
Ordinateurs infectés : | 1 |
Vu la première fois: | January 19, 2011 |
Vu pour la dernière fois : | September 28, 2020 |
Systèmes d'exploitation concernés: | Windows |
Le DogeCrypt Ransowmare est considéré comme une variante du DesuCrypt Ransomware, mais les pirates ont apporté des modifications importantes au comportement de la menace. Bien que le DesuCrypt Ransomware imite une menace de ransomware typique, il ne crypte en fait aucun fichier et ne laisse une note avec des instructions à ses victimes. Au lieu de cela, cela endommage simplement les fichiers ciblés les rendant inutilisables et en changeant l'image d'arrière-plan en une image avec un message court qui ne contient aucun e-mail ou d'autres méthodes pour contacter les criminels.
Le DogeCrypt Ransomware, d'autre part, inclut un processus de cryptage et dépose une note de rançon appropriée sur les ordinateurs infectés. Chaque fichier crypté avec succès verra son nom changé pour inclure une adresse e-mail sous le contrôle des pirates et «.DogeCrypt» comme nouvelle extension. Par exemple, un fichier nommé 'Picture1.png' sera renommé 'Picture1.png. [Dogeremembersss@protonmail.ch] .DogeCrypt.' DogeCrypt crée un fichier texte nommé 'note.txt' et change l'image d'arrière-plan par défaut en une image contenant une note de rançon.
Le texte de l'image du bureau et le fichier texte sont presque identiques. La seule différence est que le fichier `` note-txt '' comprend une ligne qui tente d'assurer aux victimes de DogeCrypt Ransomware que leurs fichiers n'ont pas été endommagés ou détruits mais simplement modifiés. Deux adresses e-mail sont fournies afin que les utilisateurs concernés puissent établir la communication avec les criminels - «dogeremembersss@protonmail.ch» ou «omnisystems@airmail.cc».
La note trouvée dans le fichier texte laissé par le DogeCrypt Ransowmare est:
'AVERTISSEMENT!
Vos fichiers ont été cryptés par DogeCrypt.Les fichiers ne sont ni endommagés ni détruits! Ils sont seulement modifiés
Si vous souhaitez annuler la modification, contactez-nous:
dogeremembersss@protonmail.ch
ou
omnisystems@airmail.cc »
Le message sur l'image du bureau est:
«VOS FICHIERS SONT CRYPTÉS!
Si vous souhaitez les récupérer contactez-nous:
dogeremembersss@protonmail.ch
ou
omnisystems@airmail.cc. »