Halloware Ransomware

Halloware Ransomware est un cheval de Troie de type encodeur de fichier qui serait créé par un pirate nommé 'Luc1F3R', la découverte a été annoncée sur les sites de cybersécurité le 6 décembre 2017. Une recherche approfondie a révélé que Halloware Ransomware est en développement et son auteur est prêt à vendre le code source pour 40 USD. Les analystes de logiciels malveillants ont trouvé des publicités sur Halloware Ransomware sur l'Internet clandestin (Dark Web) et ont réussi à obtenir une copie du projet Halloware en suivant les liens vers le site officiel de l'encodeur de fichiers. La page d'accueil de Halloware Ransomware n'était pas correctement protégée et les chercheurs ont copié le code source de la menace. Les experts sont convaincus qu'ils peuvent craquer Halloware Ransomware s'il est transmis aux utilisateurs. Vous voudrez peut-être profiter de cette opportunité rare pour obtenir un avantage et installer un bouclier anti logiciels malveillants réputé, ainsi qu'un gestionnaire de sauvegarde.

Halloware Ransomware est identifié comme une crypto-menace générique qui peut chiffrer des conteneurs de données standard et modifier les noms de fichiers. On a observé Halloware Ransomware ajouter le préfixe '(Lucifer)' aux noms de fichiers comme un moyen de marquer les données chiffrées. Par exemple, 'Marimo algae.pptx' est chiffré et renommé en '(Lucifer)Marimo algae.pptx' afin que l'utilisateur puisse comprendre la quantité d'informations chiffrées par la menace. Il est affiché une fenêtre de programme sur les machines piratées et une nouvelle image d'arrière-plan de bureau, qui sont censées éclairer ce qui s'est passé avec leurs données. La fenêtre de programme générée par le cheval de Troie offre le texte suivant:

'Vos données ont été chiffrées
Si vous avez besoin de vos données
Alors, allez-y
hxxp://zinrm67igbdcdy5h.onion'

Le texte affiché sur l'arrière-plan du bureau personnalisé se lit comme suit:

'Vous êtes piraté
tous vos fichiers ont été cryptés, cela se produit quand vous regardez trop de porno ou quand vous faites des choses illégales, si vous voulez récupérer vos fichiers, vous devez payer 100 dollars en Bitcoin
visitez ceci pour contacter avec nous pour le paiement et la clé ou les informations de déchiffrement
hxxp://zinrm67igbdcdy5h.onion ouvrez ce lien dans le navigateur tor et récupez vos fichiers.'

Grâce à la détection précoce de Halloware Ransomware, les utilisateurs devraient avoir assez de temps pour sécuriser leurs données et contrer les efforts de 'Luc1F3R'. Quoique Halloware Ransomware ne soit pas l'un des chevaux de Troie les plus menaçants sur le terrain des crypto-menaces au moment de la rédaction de cet article, mais le projet pourrait recevoir des mises à jour et des modifications importantes dans les mois à venir. Il est impératif que les utilisateurs du Web évitent les pourriels et bloquent les téléchargements de logiciels douteux qui pourraient compromettre leur sécurité. Les scanners antivirus peuvent ramasser et supprimer les objets créés par Halloware Ransomware qui sont marqués comme suit:

• Other:Malware-gen [Trj]
• TR/DelFile.pxvju
• Trojan ( 0051f3991 )
• Trojan-Downloader ( 0051f78a1 )
• Trojan-Ransom.Python.Agent.l
• Trojan.RansomKD.6277283
• Trojan[Ransom]/Win32.Gen
• Virus.W32.Virus!c
• Win32/Filecoder.NOO
• Win32/TrojanDownloader.Agent.DSW

SpyHunter détecte et supprime Halloware Ransomware