Threat Database Ransomware ExecutionerPlus Ransomware

ExecutionerPlus Ransomware

Par GoldSparrow en Ransomware

ExecutionerPlus Ransomware est un cheval de Troie qui peut crypter vos données, il est basé sur CryptoJoker Ransomware. Le programme en question est connu pour utiliser des chiffrements AES et RSA personnalisés afin de modifier le contenu généré par l'utilisateur. Les menaces telles que ExecutionerPlus Ransomware sont principalement transmises via courriels non sollicités (spam) et des documents Microsoft Word corrompus. En outre, ExecutionerPlus Ransomware et les programmes similaires sont conçus pour supprimer les clichés instantanés de volume réalisés par Windows. Cela signifie que les utilisateurs de PC qui emploie les services d'un logiciel de sauvegarde tiers devraient être en mesure de récupérer des attaques potentielles relativement rapide et sans effort.

Malheureusement, ExecutionerPlus Ransomware applique des algorithmes cryptographiques sécurisés aux données ciblées et il est rapporté que les chaînes '.pluss.executioner' et '.destroy.executioner' sont attachées aux noms des fichiers. Les chercheurs en matière de sécurité informatique ont observé ExecutionerPlus Ransomware fonctionner comme 'CryptoJoker.exe' sur les machines de test et chiffrer les images, la présentation, la vidéo, les feuilles de calcul, les PDF, l'audio, le texte et les eBooks. La menace est signalée pour apporter des modifications à l'apparence visuelle de Windows en téléchargeant un nouveau fond d'écran qui agit comme la note de rançon. En outre, les utilisateurs infectés sont susceptibles de trouver une page Web hors connexion nommée "Readme.html", qui est créée par l'équipe ExecutionerPlus et qui offre le message suivant:

'HEYKLOG-LOSTHAT
HEYKLOG & CRYPTONIC Mon meilleur ami
Monde clandestin turc ~
Guvenlik bir bir urun degil surectir.
./Sortie'

ExecutionerPlus Ransomware est considéré comme une menace grave pour les données et les utilisateurs sont invités à prendre des mesures pour sécuriser leurs données. Il est conseillé d'investir dans un périphérique de stockage de données portable et profiter des services cloud tels que Google Drive, Dropbox, Box, OneDrive et autres solutions similaires. Les chercheurs des logiciels malveillants préviennent que ExecutionerPlus Ransomware ne peut pas être supprimé en supprimant simplement les fichiers et les dossiers. Vous devez utiliser un produit de cybersécurité digne de confiance pour vous assurer que votre ordinateur est nettoyé et que les copies de sauvegarde peuvent être chargées en toute sécurité. Les moteurs AV reconnaissent les objets liés à ExecutionerPlus Ransomware et les marquent comme suit:

  • Gen:Variant.Ransom.CryptoJoker.4
  • Troj.Ransom.W32.Crypmod!c
  • Trojan ( 0051f78f1 )
  • Trojan.Win32.Crypmod.evrand
  • W32/Trojan.DWKJ-0716
  • Win32.Trojan.Ransom.Acqn
  • malware (ai score=99)

Tendance

Le plus regardé

Chargement...