Kiss Ransomware
Les menaces de type ransomware envahissent Internet depuis des années et nous ne verrons probablement pas la fin dans un avenir rapproché. Les chevaux de Troie de verrouillage de fichiers sont faciles à distribuer et constituent l’une des menaces les plus vicieuses, qui garantissent presque toujours la destruction de la victime. Les utilisateurs qui ne disposent pas d'un outil anti-malware et qui ne parviennent pas à mettre à jour régulièrement tous leurs logiciels sont ceux qui sont les plus vulnérables aux rançongiciels. L'un des chevaux de Troie de chiffrement de données le plus récemment découvert a été nommé Kiss Ransomware. Cette menace ne semble appartenir à aucune des familles de ransomwares populaires.
Propagation et Chiffrement
Il est probable que de fausses copies piratées d’applications légitimes, des campagnes de publipostage de masse, des opérations de publicité malveillante et des mises à jour frauduleuses des applications fassent partie des vecteurs d’infection employés dans la propagation de Kiss Ransomware. Si cette menace s'infiltre avec succès dans un PC, celui-ci commencera à rechercher les types de fichiers qu'il est programmé de cibler. Cela signifie qu'il est probable que la plupart des données sur l'ordinateur de la victime seront verrouillées - fichiers audio, images, documents, bases de données, archives, vidéos, présentations, feuilles de calcul, etc. Après avoir appliqué son algorithme de cryptage et verrouillé tous les fichiers ciblés, Il deviendra évident que Kiss Ransomware modifie également les noms des fichiers affectés. Cette menace de ransomware ajoute une nouvelle extension aux fichiers verrouillés en utilisant un certain motif - « [id-
Note de Rançon
À la prochaine étape de l'attaque, Kiss Ransomware déposera une note de rançon sur le bureau de l'utilisateur. Le nom de la note est « %$ BACK FILES !#.html ». Dans la note, les auteurs de Kiss Ransomware exigent que la victime les contacte par courrier électronique - « decodor@airmail.cc ». Habituellement, les auteurs des menaces de type ransomware demandent à leurs victimes de les contacter pour ensuite expliquer à l'utilisateur ce qu'il est advenu de leurs fichiers et comment acheter une clé de déchiffrement. Étant donné que le paiement est souvent requis sous la forme de Bitcoin, les attaquants sont généralement préparés avec des instructions pour la victime sur la façon d’obtenir Bitcoin et sur la manière de mener à bien la transaction et à la fin envoyer à la victime la clé de déchiffrement dont elles ont besoin.
Cependant, cette approche n’est pas sûre, car les cybercriminels ont tendance à mentir sur leurs intentions. Souvent, dès qu'ils mettent la main sur l'argent de la victime, ils perdent toute motivation pour coopérer et de nombreux utilisateurs restent les mains vides bien qu'ils paient la somme demandée. C'est pourquoi il est beaucoup plus sûr de supprimer Kiss Ransomware de votre ordinateur à l'aide d'une application anti-malware légitime.
