KKK Ransomware
KKK Ransomware est un cheval de Troie de cryptage ciblant les utilisateurs en Amérique du Nord et en Europe de l'Ouest. KKK Ransomware est conçu pour s'exécuter sur les dernières versions de Windows, y compris Windows Vista et XP. La menace informatique est distribuée aux utilisateurs via des courriers indésirables traditionnels portant un document endommagé de Microsoft Office. Le document peut être présenté aux utilisateurs comme une facture, une information bancaire ou un message envoyé par un ami sur les réseaux sociaux dont le but est de convaincre l'utilisateur d'ouvrir le fichier. Le fichier DOCX ci-joint agit en tant qu'installateur et l'utilisateur peut remarquer qu'un message UAC (User Account Control) apparaît sur l'écran avant que le texte factice ne soit chargé. Si vous cliquez sur OK sans prêter l'attention nécessaire, KKK Ransomware sera installé sur le répertoire AppData et il sera chargé automatiquement dans la mémoire du système.
Nous avons vu KKK Ransomware fonctionner comme « Facebook.exe » et apparaitre comme un produit nommé « application FaceBook pour ordinateur ». La menace informatique porte le nom de la Croix-Rouge sur la fenêtre du programme affichée aux utilisateurs après le cryptage. L'image est présentée dans une fenêtre intitulée « KKK », qui est une référence au mouvement social KuKlux Klan qui a émergé en 1865. Il n'y a pas d'autres éléments sociopolitiques dans le message affiché par KKK Ransomware. Nous soupçonnons que l'auteur a utilisé le mouvement KKK comme thème de la menace et rien de plus. Des idées similaires se cachent derrière d'autres chevaux de Troie de cryptage comme zScreenlocker Ransomware, Bucbi Ransomware et Donald Trump Ransomware. Un réexamen du code de KKK Ransomware a montré que l'effet négatif du cheval de Troie est presque identique à celui des menaces bien documentées comme '.micro File Extension' Ransomware.
Ce qu'il faut savoir sur KKK Ransomware
KKK Ransomware est conçu pour numériser l'ordinateur infecté pour les données générées par l'utilisateur, comme bases de données, présentations, feuilles de calcul, notes, fichiers texte, photos, listes de contacts, livres électroniques, fichiers vidéo et audio. Le cheval de Troie génère une clé de chiffrement privée et supprime les enregistrements de sauvegarde comme les clichés instantanés de volume créés par Windows afin qu'ils ne puissent pas être utilisés pour restaurer les fichiers une fois qu'ils sont cryptés. Vous pouvez discerner les fichiers corrompus en regardant les noms de fichiers, car KKK Ransomware ajoute l'extension '.kkk' à la fin du nom de tout un fichier. Par exemple, 'Grey goshawk.png' est renommé 'Gray goshawk.png.kkk' et Windows Explorer ne charge pas un aperçu de l'image, car il est représenté par une icône blanche générique.
Il existe un moyen de rendre votre PC résistant aux attaques des rançongiciels
Les opérateurs du KKK Ransomware demandent 0,05 Bitcoin (139 USD/124 EUR) en échange du logiciel de déchiffrement qui est nécessaire pour récupérer vos fichiers. Les menaces comme KKK Ransomware et Luxnut Ransomware ne recueillent pas d'informations, mais elles rendent les données inaccessibles. Il n'est pas recommandé de payer la rançon, car il n'y a aucune garantie que vous recevrez un décrypteur. Cependant, vous pouvez rendre votre PC résistant aux attaques des rançongiciels en créant des sauvegardes régulièrement et en gardant des copies des fichiers importants sur un service dans le nuage comme Dropbox et Mega. Les scanners AV peuvent détecter les objets associés au KKK Ransomware et afficher des alertes qui incluent les noms suivants:
- HEUR:Trojan.Win32.Generic
- MSIL.Trojan-Ransom.Cryptear.R
- Ransom.KKKRansomware
- Ransom_CRYPTEAR.SM
- Ransomware-FTD!DE072A153FF8
- Trojan ( 004cd5d01 )
- Trojan.Ransom.HiddenTears.1
- W32/Ransom.KWRE-9284
- Win32/Trojan.Ransom.786
- Win32:Malware-gen
