Foxy Ransomware

Foxy Ransomware Description

Foxy Ransomware est un cheval de Troie qui peur chiffrer vos fichiers, pour la première fois il est apparu sur les radars de menaces informatique le 8 novembre 2017. Le cheval de Troie Foxy Ransomware s'infiltre dans les ordinateurs ciblés via documents macros, reçus par les utilisateurs PC sous forme de fichiers joints pour spammer des emails. La charge peut être appelée pour ressembler à un message d'un fournisseur de services réputé, d'une grande entreprise Internet et d'un réseau social. Une analyse détaillée de la menace a révélé que Foxy Ransomware était basé sur le fameux projet HiddenTear. Des tests en laboratoire ont montré que Foxy Ransomware se comporte de la même manière que Teamo Ransomware et Ordinal Ransomware, qui sont apparus peu de temps avant que nous prenions conscience du cheval de Troie Foxy. Nous ne sommes pas sûrs si les trois programmes sont créés par la même équipe, car ils semblent utiliser des sites composés et des boîtes aux lettres électroniques cryptées pour cacher l'identité de leurs opérateurs.

Foxy Ransomware est conçu pour appliquer un chiffrement AES-256 modifié aux données ciblées, ce qui inclut l'audio, la vidéo, les images, le texte, les bases de données et les livres électroniques. Foxy Ransomware est exécuté comme 'WindowsSoundDriver.exe' et 'Foxy - Rnsmwre.exe' sur les périphériques compromis. Les experts en sécurité informatique notent que la menace est conçue pour envoyer la clé de déchiffrement à ses maîtres et supprimer les instantanés Shadow Volume créés par Windows, limitant ainsi les options de récupération de l'utilisateur. Les données chiffrées sont marquées par l'extension '.nightmare'. Par exemple, 'Corsac fox.png' est renommé 'Corsac fox.png.nightmare'. La note de rançon est présentée comme une fenêtre programme intitulée 'Foxy - Ransomware', qui présente l'image d'un renard cybernétiquement amélioré qui semble sorti des cauchemars de Stephen Edwin King. La notification de la rançon se lit comme suit:

'1.) Qu'est-il arrivé à mon PC/Files?
- Vos fichiers ont été chiffrés, ce qui signifie qu'ils vous sont inutiles.
2.) Puis-je récupérer mes fichiers?
- Bien sûr. Il suffit de payer la somme indiquée ci-dessous à l'adresse Bitcoin qui est aussi indiquée ci-dessous et après avoir reçu le paiement, vous obtenez la clé de déchiffrement.

[MINUTERIE DE 48 HEURES]
Si le compte à rebours est terminé, tous vos fichiers sont supprimés
Payez vite, soyez en sécurité!

[Faire un paiement BOUTON]
[Décrypter les fichiers|BUTTON]'

Les données cryptées ne peuvent pas être récupérées sans la clé de déchiffrement approprié, vous pourrez l'obtenir pour quelques centaines de dollars ou plus. Foxy Ransomware est classé comme une crypto-menace de niveau intermédiaire qui doit être supprimée à l'aide d'un instrument anti-malware crédible. Vous pouvez reconstruire les données perdues en chargeant des copies de sauvegarde et des copies à partir d'un service de stockage en nuage (Dropbox, Google Drive, OneDrive, etc.). Les moteurs AV prennent en charge les règles permettant de détecter et de bloquer les variantes connues de Foxy Ransomware, qui portent les noms suivants:

  • Ransom:MSIL/Ryzerlo.A
  • Ransom_Ryzerlo.R002C0DK717
  • Trojan ( 004de29f1 )
  • Trojan.GenericKD.6167847
  • Trojan.Ransom.HiddenTear
  • malicious_confidence_80% (W)

Infecté par Foxy Ransomware? Scanner Votre PC

Télécharger le Spyware Scanner de SpyHunter
pour Détecter Foxy Ransomware
* Le scanner de SpyHunter est créé uniquement pour la détcetion de logiciels malveillants. Si SpyHunter détecte un malware sur le PC, vous devrez acheter l'outil de suppression de logiciels malveillants de SpyHunter pour supprimer les menaces. En savoir plus sur SpyHunter. Si vous ne souhaitez plus utilisez les services de SpyHunter, suivez les étapes suivantes pour désinstaller SpyHunter.

Les paramètres de sécurité ne vous permettent pas de télécharger SpyHunter ou d’accéder à Internet?

Solutions: Il est possible qu’un logiciel malveillant se cache dans la mémoire de votre PC en empêchant l’exécution de tout un programme sur l’ordinateur, y compris SpyHunter. Suivez les instructions suivantes pour télécharger SpyHunter et avoir accès à Internet:
  • Utiliser un navigateur web alternatif. Le logiciel malveillant peut désactiver votre navigateur web. Si vous utilisez IE, par exemple, et vous rencontrez des problèmes lors du téléchargement de SpyHunter, vous devriez consulter les navigateurs web suivants: Firefox, Chrome ou Safari.
  • Utiliser un support amovible. Téléchargez SpyHunter sur un autre ordinateur sain, gravez-le sur une clé USB, DVD/CD, ou sur n’importe quel support amovible, puis installez-le sur votre ordinateur infecté et lancez le scanner de logiciel malveillant de SpyHunter.
  • Démarrer Windows en mode sans échec. Si vous ne pouvez pas accéder à votre bureau Windows, redémarrez votre ordinateur en "Mode sans échec avec prise en charge réseau" et installez SpyHunter en mode sans échec.
  • Utilisateurs d’IE: Désactivez le serveur proxy pour Internet Explorer afin de naviguer sur le Web avec Internet Explorer ou de mettre à jour votre programme anti-logiciels espions. Les logiciels malveillants modifient vos paramètres Windows dans le but d’utiliser un serveur proxy pour vous empêcher de naviguer sur le Web avec IE.
Si vous ne parvenez toujours pas à installer SpyHunter? Consulter d’autres clauses possibles des problèmes d’installation.

Exclusion de responsabilité pour le site

Enigmasoftware.com n’est pas associés, affiliés, parrainée ou détenus par les créateurs de logiciels malveillants ou les distributeurs mentionnés dans cet article. Cet article ne doit pas être confondu en étant associé de quelque façon que ce soit à la promotion ou l'approbation de logiciels malveillants. Notre intention est de fournir de l'information afin d'informer les utilisateurs sur la façon de détecter et en fin de compte supprimer les logiciels malveillants, depuis leur PC à l’aide de SpyHunter et/ou à l'aide des instructions de suppression manuelle fournies dans cet article. Cet article est fourni « tel quel », il ne peut être utilisé qu'à des fins éducative et informatives. En suivant les instructions de cet article, vous acceptez d’être lié par la clause de non-responsabilité. Nous ne pouvons pas garantir que cet article vous aidera à supprimer complètement les menaces de logiciels malveillants sur votre PC. Les logiciels espions modifient régulièrement ; par conséquent, il est difficile de nettoyer complètement un ordinateur infecté par des moyens manuels.

Laisser une réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».

IMPORTANT! Pour pouvoir procéder, vous devrez résoudre le calcul simple suivant.
Veuillez laisser ces deux champs comme il suit:
Ce qui est 3 + 4 ?