Threat Database Ransomware Dviide Ransomware

Dviide Ransomware

Par GoldSparrow en Ransomware

Fiche d'évaluation menace

Niveau de menace: 100 % (Haute)
Ordinateurs infectés : 11
Vu la première fois: June 6, 2017
Vu pour la dernière fois : March 1, 2023
Systèmes d'exploitation concernés: Windows

Dviide Ransomware est un cheval de Troie qui a été détecté pour la première fois le 27 mai 2017. Les chercheurs en matière de la sécurité informatique ont prélevé des échantillons auprès de machines qui ont été compromises par Dviide Ransomware par pourriels. Dviide Ransomware est programmé pour chiffrer les données sur le système infecté et pour amener l'utilisateur de charger le site dviide.xyz, qui est censé contenir la clé de décryptage correcte. Dviide Ransomware semble imiter le comportement de Wanna Subscribe 1.0 Ransomware. Les deux menaces encodent les données à l'aide d'un chiffrement personnalisé AES-256 et invitent l'utilisateur à effectuer une action sur Internet pour récupérer la clé de décryptage. Au moment de la recherche, on ne peut pas confirmer que les deux chevaux de Troie sont développés par la même équipe.

Ce que nous savons sur Dviide Ransomware

Ce que nous savons, c'est que Dviide Ransomware est un cheval de Troie qui empêche les utilisateurs de charger du contenu à partir de livres électroniques, présentations, fichiers texte, photos, fichiers audio/vidéo, bases de données, tableurs et PDF. Dviide Ransomware peut chiffrer les conteneurs de données sauvegardés sur les disques locaux et les réseaux qui ne sont pas protégés par mot de passe. Le cheval de Troie Dviide Ransomware fait plus de modifications que seulement changer la structure du fichier. Les observations de son comportement montrent que la version initiale de la menace est conçue pour ajouter l'extension '.dviide' aux noms des fichiers. L'extension '.dviide' sert de marqueur et permet aux utilisateurs de déterminer l'étendue de l'attaque qui s'est produite. Par conséquent, '2017 Jaguar XF Sport Sedan.png' est renommé '2017 Jaguar XF Sport Sedan.png.dviide' et le fichier peut être représenté sous forme d'une icône blanche générique. Dviide Ransomware est connu pour afficher une note de rançon en tant que fenêtre de programme intitulée 'Dviide', qui comporte le texte suivant:

'Vos fichiers et documents importants ont été chiffrés par Dviide! Cela signifie
que vous ne pourrez plus accéder aux fichiers sans clé. Pour obtenir cette clé, accédez à: https//dviide(dot)xyz/ ou 212.237.25.151.
Collez votre clé de cryptage ici:
[ZONE DE TEXTE]
'

Le site Dviide.xyz ne contient pas de clés de déchiffrement

Le site dviide.xyz ne semble pas contenir de code malveillant au moment de la recherche, mais il est possible que ses opérateurs apportent des changements éventuels. De plus, le site associé à Dviide Ransomware n'apparaît pas offrir des clés de déchiffrement à quiconque. L'équipe derrière Dviide Ransomware n'accepte pas les paiements en Bitcoins car ses collègues dans d'autres campagnes de ransomware le font et les utilisateurs sont menés dans une course effrénée. Par conséquent, vous devez prendre les choses entre vos mains et ajouter un gestionnaire de sauvegarde avant que Dviide Ransomware se trouve dans votre système. Les menaces comme KillSwitch Ransomware et File Informer Ransomware rend les fichiers inaccessibles sans la clé de déchiffrement, la meilleure façon donc de protéger vos données consiste à posséder des sauvegardes, ce qui pourrait vous éviter d'effectuer un paiement risqué.

SpyHunter détecte et supprime Dviide Ransomware

Détails des fichiers système

Dviide Ransomware peut créer le(s) fichier(s) suivant(s) :
# Nom de fichier MD5 Détections
1. file.exe 98031e88906a9f1dbe37b90f445eecc9 1

Tendance

Le plus regardé

Chargement...