Howareyou Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Niveau de menace: | 100 % (Haute) |
Ordinateurs infectés : | 8 |
Vu la première fois: | January 19, 2011 |
Vu pour la dernière fois : | February 2, 2021 |
Systèmes d'exploitation concernés: | Windows |
Le Howareyou Ransomware a été déterminé comme étant une menace de casier crypto unique qui n'appartient à aucune des familles de ransomwares préexistantes. Ses objectifs sont cependant ceux d'une menace typique de ce type de malware.
Howareyou Ransomware essaie de se faufiler sur l'ordinateur de l'utilisateur sans déclencher de sonnette d'alarme. Ensuite, le Howareyou Ransomware procède au chiffrement de presque tous les types de fichiers les plus utilisés qui y sont stockés. Les utilisateurs ne pourront plus accéder à leurs documents, musique, vidéo, photos, PDF, fiches techniques, etc. Les conséquences pourraient être dévastatrices si les fichiers concernés sont liés à des projets commerciaux. Chaque fichier chiffré verra son nom d'origine modifié comme «.howareyou» qui lui sera ajouté en tant que nouvelle extension. En ce qui concerne la note avec les instructions des pirates informatiques, Howareyou Ransomware la dépose sous forme de fichier texte nommé «__read_me_.txt».
Les instructions de la note montrent que les cybercriminels qui ont développé la menace suivent les tendances récentes parmi les créateurs de ransomwares et ont équipé le Howareyou Ransomware de la fonctionnalité pour exfiltrer les données avant de lancer le processus de cryptage. En conséquence, les criminels obtiennent un levier supplémentaire pour extorquer leurs victimes. En effet, ils menacent de commencer à divulguer les données collectées si leurs demandes ne sont pas satisfaites. Pour obtenir le prix exact de la rançon, les utilisateurs concernés sont censés établir le contact en envoyant un message à l'adresse e-mail «dfkjhdkjsdjfgkjdsfhkjskdjfhkj@cock.li». Ils peuvent également joindre jusqu'à deux fichiers à déchiffrer gratuitement.
L'ensemble complet d'instructions fournies par le Howareyou Ransomware est:
«Vos fichiers ont été cryptés et copiés sur nos serveurs privés!
TOUTE TENTATIVE DE RESTAURER VOS FICHIERS AVEC UN LOGICIEL TIERS LE CORROMPERA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE RENOMMER LES FICHIERS CRYPTÉS.
Mais restez calme! Il existe une solution à votre problème!
Pour une récompense en argent, nous pouvons déchiffrer tous vos fichiers cryptés.
Nous supprimerons également toutes vos données privées de nos serveurs.
Pour prouver que nous sommes capables de décrypter vos fichiers, nous vous donnons la possibilité de décrypter 2 fichiers gratuitement.
Alors, quelle est votre prochaine étape? Contactez-nous pour le prix et obtenez le logiciel de décryptage.
Notre courrier: dfkjhdkjsdjfgkjdsfhkjskdjfhkj@cock.li
Votre ClientId: -
Nous partagerons vos DONNÉES SENSIBLES au cas où vous refuseriez de payer.