Facebook Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 2 |
| Vu la première fois: | June 20, 2017 |
| Vu pour la dernière fois : | July 23, 2019 |
| Systèmes d'exploitation concernés: | Windows |
Facebook Ransomware est un cheval de Troie de type ransomware nommé d'après le fichier 'Facebook.exe', qui constitue son exécutable principal. Facebook Ransomware a été trouvé sur des systèmes en Europe occidentale et en Amérique du Nord au cours de la troisième semaine de juin 2017. Les analystes en matière de la sécurité informatique notent que Facebook Ransomware est installé sur les machines alimentées par les dernières versions de Windows lorsque leurs utilisateurs ouvrent une Microsoft activé macro Document Word. La menace est classée comme une menace de chiffrement de niveau intermédiaire, qui repose sur la plate-forme de ransomware open source notoire HiddeTear. Évidemment, la plupart du code dans Facebook Ransomware est le même que celui que nous avons vu dans WinUpdatesDisabler Ransomware et DolphinTear Ransomware.
Toutefois, les serveurs de 'Command and Control' et la routine de cryptage sont un peu différents. Une légère modification du moteur de cryptage peut permettre à Facebook Ransomware d'échapper à la détection en fonction de signatures de virus pré-compilées pour d'autres chevaux de Troie basés sur HiddenTear. Il n'est pas clair pourquoi les créateurs de Facebook Ransomware ont choisi d'utiliser un réseau social comme thème, mais il est clair qu'ils ne l'ont pas fait pour plaisanter. Facebook Ransomware utilise l'algorithme cryptographique AES-256 sécurisé pour modifier les données sur la machine compromise et suggère à l'utilisateur de payer des frais de quelques centaines de dollars pour un logiciel de déchiffrement et une clé privée. Les fichiers cryptés sont discernés par leur apparence dans l'Explorateur Windows. Facebook Ransomware ajoute le suffixe '.Facebook' aux noms des fichiers des objets verrouillés. Par exemple, 'Mark Ronson - Uptown Funk ft. Bruno Mars.mp4' est renommé à 'Mark Ronson - Uptown Funk ft. Bruno Mars.mp4.Facebook.' Le message de rançon est présenté sous forme d'une fenêtre de programme peinte dans le même thème de couleur que Facebook et comprend le texte suivant:
'oops Vos fichiers sont chiffrés.
Cliquez sur le bouton qui indique "Comment décrypter mes fichiers"
[34 CARACTERISTIQUES ALEATOIRES]
Comment décrypter vos fichiers.
Rendez-moi mes fichiers!'
Comme mentionné ci-dessus, Facebook Ransomware peut fonctionner comme 'Facebook.exe' sur les systèmes infectés et le Gestionnaire des tâches peut dire que le programme est une application « Facebook Official ». Compte tenu de l'intégration avec les médias sociaux de Windows 10, de nombreux utilisateurs risquent de ne pas soupçonner que 'Facebook.exe' est un cheval de Troie de type ransomware. Les experts en sécurité informatique conseillent aux utilisateurs d'améliorer leurs défenses cybernétiques contre les crypto-menaces comme Facebook Ransomware en effectuant régulièrement des sauvegardes et en installant un programme antivirus. Vous voudrez peut-être enregistrer des copies de vos fichiers sur le cloud (Google Drive, Dropbox, Mega) et sur un disque mémoire amovible.
