Kimchenyn Ransomware

Par GoldSparrow en Rogue Anti-Spyware Program

Fiche d'évaluation menace

Niveau de menace: 80 % (Haute)
Ordinateurs infectés : 1
Vu la première fois: January 28, 2022
Vu pour la dernière fois : January 28, 2022
Systèmes d'exploitation concernés: Windows

Kimchenyn Ransomware est la troisième version modifiée de Globe Imposter 2.0 Ransomware qui a émergé en novembre 2017. Nous avons signalé Panda Ransomware, ABC Ransomware et Sexy Ransomware quelques jours avant que nous avons reçu des plaintes associées à Kimchenyn Ransomware. Les experts en logiciels malveillants estiment que l'équipe de Globe Imposter travaille dur pour proposer de nouvelles versions de son produit grâce à une vaste campagne de spam. Kimchenyn Ransomware est une copie légèrement modifiée des versions précédentes qui montre l'utilisation d'un code source ouvert et qui communique avec des sites compromis pour cacher l'identité de ses maîtres. Les auteurs de la menace derrière Kimchenyn Ransomware sont perçus comme des personnes ayant une connaissance approfondie sur le fonctionnement des crypto-menaces et comment livrer leurs charges aux utilisateurs.

La campagne de Kimchenyn Ransomware s'appuie sur les spams et les liens vers des pages corrompues pour se répandre parmi les utilisateurs de Windows. Le cheval de Troie Kimchenyn Ransomware est connu pour fonctionner sur les dernières versions du système d'exploitation Windows et pour appliquer un chiffrement AES-256 personnalisé aux données ciblées. Malheureusement, les clichés Shadow Volume sont supprimés pendant le processus de cryptage et la récupération peut être possible uniquement si les images de sauvegarde n'ont pas été modifiées par Kimchenyn Ransomware. Les tests en laboratoire ont révélé que le cheval de Troie Kimchenyn Ransomware est conçu pour cibler des images, du texte, de l'audio, de la vidéo, des documents bureautiques et des bases de données qui peuvent être récupérés si vous avez enregistré des copies en ligne. Le logiciel de décryptage est proposé à la vente par les créateurs de menaces, mais il peut vous coûter plus de 600 USD et il n'y a aucune garantie que ces personnes coopéreraient comme vous pouvez vous y attendre.

Le message de la rançon peut être affiché comme 'how_to_back_files.html' et il peut vous être suggéré d'écrire un e-mail à un compte de messagerie @india.com. C'est une mauvaise idée de livrer le paiement lorsque vous pouvez reconstruire la structure de vos fichiers en chargeant des copies de sauvegarde et en utilisant des services « cloud »comme Dropbox, Google Drive, etc. La meilleure façon de protéger vos données est de stocker des copies de sauvegarde sur un lecteur non mappé. Vous serez peut-être intéressé par les services offerts par ces services « cloud » si vous ne pouvez pas investir dans une base de données portable. La suppression de Kimchenyn Ransomware peut être un travail facile si vous profitez d'un outil anti-malware de bonne réputation.

Tendance

Le plus regardé

Chargement...