Licences multi-appareils (remises sur volume)

Changer de région

English Français
Threat Database Ransomware Goofed Ransomware

Goofed Ransomware

Par GoldSparrow en Ransomware
Se traduisent par :
Français

Goofed Ransomware est un autre cheval de Troie basé sur le projet HiddenTear qui a fait son apparition sur le paysage des menaces informatiques en novembre 2017. L'analyse initiale a révélé que Goofed Ransomware est livré aux ordinateurs via documents Microsoft Word corrompus et que le cheval de Troie s'exécute sur les machines compromises comme 'hidden-tear.exe'. Les utilisateurs ont signalé que Goofed Ransomware a réussi à crypter leurs photos de famille, musique, vidéos, bases de données et documents de bureau. Les objets qui ont été traités par le cheval de Troie Goofed Ransomware sont censés avoir le suffixe '.goofed'. Il n'est pas rare que les crypto-menaces marquent les fichiers chiffrés en ajoutant une chaîne de caractères personnalisée aux noms des fichiers. Par exemple, 'Black Cardamom.docx' est renommé par Goofed Ransomware en 'Black Cardamom.docx.goofed' et le dossier contenant le fichier peut inclure une note de rançon sous forme 'YOU_DONE_GOOFED.txt'. Le texte de 'YOU_DONE_GOOFED.txt' sert de message des auteurs de menaces aux utilisateurs compromis. Le contenu de 'YOU_DONE_GOOFED.txt' se lit comme suit:

'Les fichiers ont été cryptés avec 'hidden tear'
Envoyez-moi 100 $ en bitcoin à 112eFWptVuBw9KzVZFvgx8ERnqYMsY6HLj
Et écrivez-moi à hiddentear@protonmail.com pour votre clé de décryptage.'

Les chercheurs en cybersécurité notent que Goofed Ransomware se comporte comme Explorer Ransomware et Ruby Ransomware, mais ces menaces ne semblent pas liées de quelque façon, à part la base de code. Malheureusement, Goofed Ransomware prend en charge les algorithmes de cryptage sécurisés et supprime les copies de volumes fantômes, comme toutes les autres variantes HT, ce qui limite vos options de récupération après des attaques potentielles. Il est recommandé de supprimer Goofed Ransomware à l'aide d'une suite anti-malware réputé et de démarrer les images de sauvegarde et les disques de récupération système. Les sociétés antivirus utilisent les noms de détection suivants en référence à Goofed Ransomware:

  • Gen:Heur.Ransom.HiddenTears.1
  • MSIL:Filecoder-AC [Trj]
  • Ransom_BLOCCATO.SM
  • Ransomware-FTD!A90BAD4FC872
  • Troj.W32.Generic!c
  • Trojan.Generic.bnniw
  • W32/S-9f9d40c6!Eldorado
  • malicious_confidence_100% (W)

Tendance

Le plus regardé

Chargement...