Kimchenyn Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Niveau de menace: | 80 % (Haute) |
Ordinateurs infectés : | 1 |
Vu la première fois: | January 28, 2022 |
Vu pour la dernière fois : | January 28, 2022 |
Systèmes d'exploitation concernés: | Windows |
Kimchenyn Ransomware est la troisième version modifiée de Globe Imposter 2.0 Ransomware qui a émergé en novembre 2017. Nous avons signalé Panda Ransomware, ABC Ransomware et Sexy Ransomware quelques jours avant que nous avons reçu des plaintes associées à Kimchenyn Ransomware. Les experts en logiciels malveillants estiment que l'équipe de Globe Imposter travaille dur pour proposer de nouvelles versions de son produit grâce à une vaste campagne de spam. Kimchenyn Ransomware est une copie légèrement modifiée des versions précédentes qui montre l'utilisation d'un code source ouvert et qui communique avec des sites compromis pour cacher l'identité de ses maîtres. Les auteurs de la menace derrière Kimchenyn Ransomware sont perçus comme des personnes ayant une connaissance approfondie sur le fonctionnement des crypto-menaces et comment livrer leurs charges aux utilisateurs.
La campagne de Kimchenyn Ransomware s'appuie sur les spams et les liens vers des pages corrompues pour se répandre parmi les utilisateurs de Windows. Le cheval de Troie Kimchenyn Ransomware est connu pour fonctionner sur les dernières versions du système d'exploitation Windows et pour appliquer un chiffrement AES-256 personnalisé aux données ciblées. Malheureusement, les clichés Shadow Volume sont supprimés pendant le processus de cryptage et la récupération peut être possible uniquement si les images de sauvegarde n'ont pas été modifiées par Kimchenyn Ransomware. Les tests en laboratoire ont révélé que le cheval de Troie Kimchenyn Ransomware est conçu pour cibler des images, du texte, de l'audio, de la vidéo, des documents bureautiques et des bases de données qui peuvent être récupérés si vous avez enregistré des copies en ligne. Le logiciel de décryptage est proposé à la vente par les créateurs de menaces, mais il peut vous coûter plus de 600 USD et il n'y a aucune garantie que ces personnes coopéreraient comme vous pouvez vous y attendre.
Le message de la rançon peut être affiché comme 'how_to_back_files.html' et il peut vous être suggéré d'écrire un e-mail à un compte de messagerie @india.com. C'est une mauvaise idée de livrer le paiement lorsque vous pouvez reconstruire la structure de vos fichiers en chargeant des copies de sauvegarde et en utilisant des services « cloud »comme Dropbox, Google Drive, etc. La meilleure façon de protéger vos données est de stocker des copies de sauvegarde sur un lecteur non mappé. Vous serez peut-être intéressé par les services offerts par ces services « cloud » si vous ne pouvez pas investir dans une base de données portable. La suppression de Kimchenyn Ransomware peut être un travail facile si vous profitez d'un outil anti-malware de bonne réputation.