Kerkoporta Ransomware

Kerkoporta Ransomware est un cheval de Troie qui pourrait envahir votre système lorsque vous ouvrez un document joint à un message spam. La campagne de Kerkoporta Ransomware s'appuie sur des pourriels pour livrer la charge de la menace. Les analystes de la sécurité informatique avertissent que Kerkoporta Ransomware fonctionne comme Ender Ransomware et CCord SystemLocker. Pour le moment, Kerkoporta Ransomware manque de support pour une procédure de cryptage. Kerkoporta Ransomware affiche un message de verrouillage d'écran et ajoute l'extension '.encryptedsadly' aux noms des fichiers — rien de plus. Par exemple, 'The Colored Pools of Huanglong.png' est renommé 'The Colored Pools of Huanglong.png.encryptedsadly' et vous pouvez supprimer l'extension pour rendre le fichier accéssible à nouveau. Toutefois, cela ne signifie pas que les développeurs derrière le programme en travaillent pas sur une version améliorée de leur produit. Les chercheurs en sécurité informatique préviennent que Kerkoporta Ransomware peut désactiver les commandes du clavier, ce qui permet à l'utilisateur d'accéder aux outils système et de faire tomber Kerkoporta Screen Locker. La notification de la rançon a une version en grec et une en anglais qui dit:

'OH NO
Qu'est-il arrivé?
Tous vos fichiers sont chiffrés!
Quoi faire?
Achetez une carte PaySafe de 100 $ dans un pavillon et écrivez le code ici
AVERTISSEMENT: En cas de code incorrect ou de tentative d'effacement du virus, le montant augmentera et les dommages à l'ordinateur deviendront plus importants.
PIN [BOITE TEXTE]
[Envoyer|Bouton]'

Vous voudrez savoir que Kerkoporta Ransomware n'est pas un simple casier d'écran car il inclut des capacités d'accès à distance, ce qui signifie que l'auteur de la menace peut accéder aux données, exécuter et terminer des programmes sur les machines compromises. Il est conseillé aux utilisateurs dont les systèmes informatiques sont affectés par Kerkoporta Screen Locker de couper l'accès à Internet et d'utiliser une suite anti-malware à jour qui peut éliminer Kerkoporta Ransomware. Kerkoporta Ransomware tente de tromper les utilisateurs en leur faisant croire que leurs fichiers sont cryptés et une vague d'attaques de doxxing pourrait bientôt suivre. Il est recommandé d'installer un gestionnaire de sauvegarde réputé sur votre PC et éviter de garder vos mots de passe dans un simple fichier texte. C'est de cette façon que les créateurs de Kerkoporta Ransomware trouveront plus difficilement vos identifiants de connexion et détourner vos comptes en ligne. Les outils AV peuvent marquer les objets créés par Kerkoporta Ransomware comme:

• RDN/Generic.dx
• Trojan ( 0051a6d91 )
• Trojan-Ransom.MSIL.Agent.gnn
• Trojan.Generic.D5DC873
• Trojan/Win32.Cryptor.C2229546
• malicious_confidence_90% (W)
• static engine - malicious