Hc7 Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Classement: | 10,404 |
Niveau de menace: | 20 % (Normal) |
Ordinateurs infectés : | 536 |
Vu la première fois: | May 5, 2022 |
Vu pour la dernière fois : | September 10, 2023 |
Systèmes d'exploitation concernés: | Windows |
Hc7 Ransomware est la nouvelle variante de Hc6 Ransomware, dont nous avons parlé le 28 novembre 2017. Hc7 Ransomware a été repéré le 1er décembre 2017 et l'analyse préliminaire a montré des différences minimes par rapport à la menace originale. Le cheval de Troie Hc7 Ransomware est livré de la même manière que son prédécesseur - les courriels de spam permettent aux utilisateurs de télécharger et d'ouvrir un document texte avec macro. Le script de macro est exécuté par Windows avec des privilèges d'administrateur et Hc7 Ransomware est chargé dans la mémoire du système. Le stockage HDD et SSD accessible est mappé par Hc7 Ransomware et les conteneurs de données ciblés sont indexés avant le début du processus de chiffrement. La procédure de cryptage peut prendre un certain temps, mais à la fin, la clé de décryptage est envoyée aux serveurs « Commandement et Contrôle » des auteurs de la menace. Les fichiers chiffrés sont marqués du suffixe '.GOTYA' et 'Spider crabs migration.pptx' est renommé 'Spider crabs migration.pptx.GOTYA'. Il est intéressant de noter que les demandes présentées par Hc7 Ransomware diffèrent un peu par rapport au message original montré par la variante HC6. Le message affiché par Hc7 Ransomware se lit comme suit:
'TOUS VOS FICHIERS ONT ÉTÉ CRYPTÉS.
POUR RESTAURER CE DOSSIER, VOUS DEVEZ ENVOYER 700 $ BTC pour MASCHINE OU 5 000 BTC POUR TOUS LES RÉSEAUX
[Adresse du portefeuille Bitcoin] APRÈS LE PAIEMENT ENVOYEZ UN COURRIEL m4zn0v@keemail.me.
POUR INSTALLATION POUR DECRIPT
NE PAS ÉTEINDRE VOTRE ORDINATEUR, A MOINS QU'IL NE TOMBERA EN PANNE'
Les analystes de sécurité PC notent que l'équipe Hc7 Ransomware offre aux utilisateurs individuels de payer 700 USD pour un déchiffreur. D'autre part, les administrateurs réseau peuvent utiliser un rabais et faire un paiement unique de 5000 USD contre 2500 USD par PC, car c'était le modèle avec Hc6 Ransomware. On ne sait pas quelle est la raison de ces plans différenciés, mais le versement de la rançon ne garantit pas un résultat favorable dans votre cas. Les opérateurs de ransomware ne sont pas des personnes à qui vous devez faire confiance pour offrir un service fiable. C'est pourquoi, vous devriez éliminer Hc7 Ransomware et vous préparer à de nouvelles variantes qui ont des noms et des techniques de propagation similaires. Il est préférable de désactiver la fonctionnalité de macro dans votre processeur de texte et de vérifier que les courriers électroniques de votre boîte de réception proviennent d'une source autorisée. Vous pouvez reconstruire vos données en chargeant des copies de sauvegarde et des versions archivées de vos fichiers depuis le cloud (Google Drive, Dropbox, etc.).
URL
Hc7 Ransomware peut appeler les URL suivantes :
protectionsrequired.com |