Dviide Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Niveau de menace: | 100 % (Haute) |
Ordinateurs infectés : | 11 |
Vu la première fois: | June 6, 2017 |
Vu pour la dernière fois : | March 1, 2023 |
Systèmes d'exploitation concernés: | Windows |
Dviide Ransomware est un cheval de Troie qui a été détecté pour la première fois le 27 mai 2017. Les chercheurs en matière de la sécurité informatique ont prélevé des échantillons auprès de machines qui ont été compromises par Dviide Ransomware par pourriels. Dviide Ransomware est programmé pour chiffrer les données sur le système infecté et pour amener l'utilisateur de charger le site dviide.xyz, qui est censé contenir la clé de décryptage correcte. Dviide Ransomware semble imiter le comportement de Wanna Subscribe 1.0 Ransomware. Les deux menaces encodent les données à l'aide d'un chiffrement personnalisé AES-256 et invitent l'utilisateur à effectuer une action sur Internet pour récupérer la clé de décryptage. Au moment de la recherche, on ne peut pas confirmer que les deux chevaux de Troie sont développés par la même équipe.
Table des matières
Ce que nous savons sur Dviide Ransomware
Ce que nous savons, c'est que Dviide Ransomware est un cheval de Troie qui empêche les utilisateurs de charger du contenu à partir de livres électroniques, présentations, fichiers texte, photos, fichiers audio/vidéo, bases de données, tableurs et PDF. Dviide Ransomware peut chiffrer les conteneurs de données sauvegardés sur les disques locaux et les réseaux qui ne sont pas protégés par mot de passe. Le cheval de Troie Dviide Ransomware fait plus de modifications que seulement changer la structure du fichier. Les observations de son comportement montrent que la version initiale de la menace est conçue pour ajouter l'extension '.dviide' aux noms des fichiers. L'extension '.dviide' sert de marqueur et permet aux utilisateurs de déterminer l'étendue de l'attaque qui s'est produite. Par conséquent, '2017 Jaguar XF Sport Sedan.png' est renommé '2017 Jaguar XF Sport Sedan.png.dviide' et le fichier peut être représenté sous forme d'une icône blanche générique. Dviide Ransomware est connu pour afficher une note de rançon en tant que fenêtre de programme intitulée 'Dviide', qui comporte le texte suivant:
'Vos fichiers et documents importants ont été chiffrés par Dviide! Cela signifie
que vous ne pourrez plus accéder aux fichiers sans clé. Pour obtenir cette clé, accédez à: https//dviide(dot)xyz/ ou 212.237.25.151.
Collez votre clé de cryptage ici:
[ZONE DE TEXTE]
Le site Dviide.xyz ne contient pas de clés de déchiffrement
Le site dviide.xyz ne semble pas contenir de code malveillant au moment de la recherche, mais il est possible que ses opérateurs apportent des changements éventuels. De plus, le site associé à Dviide Ransomware n'apparaît pas offrir des clés de déchiffrement à quiconque. L'équipe derrière Dviide Ransomware n'accepte pas les paiements en Bitcoins car ses collègues dans d'autres campagnes de ransomware le font et les utilisateurs sont menés dans une course effrénée. Par conséquent, vous devez prendre les choses entre vos mains et ajouter un gestionnaire de sauvegarde avant que Dviide Ransomware se trouve dans votre système. Les menaces comme KillSwitch Ransomware et File Informer Ransomware rend les fichiers inaccessibles sans la clé de déchiffrement, la meilleure façon donc de protéger vos données consiste à posséder des sauvegardes, ce qui pourrait vous éviter d'effectuer un paiement risqué.
SpyHunter détecte et supprime Dviide Ransomware
Détails des fichiers système
# | Nom de fichier | MD5 |
Détections
Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
|
---|---|---|---|
1. | file.exe | 98031e88906a9f1dbe37b90f445eecc9 | 1 |