KKK Ransomware

KKK Ransomware Description

KKK Ransomware est un cheval de Troie de cryptage ciblant les utilisateurs en Amérique du Nord et en Europe de l'Ouest. KKK Ransomware est conçu pour s'exécuter sur les dernières versions de Windows, y compris Windows Vista et XP. La menace informatique est distribuée aux utilisateurs via des courriers indésirables traditionnels portant un document endommagé de Microsoft Office. Le document peut être présenté aux utilisateurs comme une facture, une information bancaire ou un message envoyé par un ami sur les réseaux sociaux dont le but est de convaincre l'utilisateur d'ouvrir le fichier. Le fichier DOCX ci-joint agit en tant qu'installateur et l'utilisateur peut remarquer qu'un message UAC (User Account Control) apparaît sur l'écran avant que le texte factice ne soit chargé. Si vous cliquez sur OK sans prêter l'attention nécessaire, KKK Ransomware sera installé sur le répertoire AppData et il sera chargé automatiquement dans la mémoire du système.

Nous avons vu KKK Ransomware fonctionner comme « Facebook.exe » et apparaitre comme un produit nommé « application FaceBook pour ordinateur ». La menace informatique porte le nom de la Croix-Rouge sur la fenêtre du programme affichée aux utilisateurs après le cryptage. L'image est présentée dans une fenêtre intitulée « KKK », qui est une référence au mouvement social KuKlux Klan qui a émergé en 1865. Il n'y a pas d'autres éléments sociopolitiques dans le message affiché par KKK Ransomware. Nous soupçonnons que l'auteur a utilisé le mouvement KKK comme thème de la menace et rien de plus. Des idées similaires se cachent derrière d'autres chevaux de Troie de cryptage comme zScreenlocker Ransomware, Bucbi Ransomware et Donald Trump Ransomware. Un réexamen du code de KKK Ransomware a montré que l'effet négatif du cheval de Troie est presque identique à celui des menaces bien documentées comme '.micro File Extension' Ransomware.

Ce qu'il faut savoir sur KKK Ransomware

KKK Ransomware est conçu pour numériser l'ordinateur infecté pour les données générées par l'utilisateur, comme bases de données, présentations, feuilles de calcul, notes, fichiers texte, photos, listes de contacts, livres électroniques, fichiers vidéo et audio. Le cheval de Troie génère une clé de chiffrement privée et supprime les enregistrements de sauvegarde comme les clichés instantanés de volume créés par Windows afin qu'ils ne puissent pas être utilisés pour restaurer les fichiers une fois qu'ils sont cryptés. Vous pouvez discerner les fichiers corrompus en regardant les noms de fichiers, car KKK Ransomware ajoute l'extension '.kkk' à la fin du nom de tout un fichier. Par exemple, 'Grey goshawk.png' est renommé 'Gray goshawk.png.kkk' et Windows Explorer ne charge pas un aperçu de l'image, car il est représenté par une icône blanche générique.

Il existe un moyen de rendre votre PC résistant aux attaques des rançongiciels

Les opérateurs du KKK Ransomware demandent 0,05 Bitcoin (139 USD/124 EUR) en échange du logiciel de déchiffrement qui est nécessaire pour récupérer vos fichiers. Les menaces comme KKK Ransomware et Luxnut Ransomware ne recueillent pas d'informations, mais elles rendent les données inaccessibles. Il n'est pas recommandé de payer la rançon, car il n'y a aucune garantie que vous recevrez un décrypteur. Cependant, vous pouvez rendre votre PC résistant aux attaques des rançongiciels en créant des sauvegardes régulièrement et en gardant des copies des fichiers importants sur un service dans le nuage comme Dropbox et Mega. Les scanners AV peuvent détecter les objets associés au KKK Ransomware et afficher des alertes qui incluent les noms suivants:

• HEUR:Trojan.Win32.Generic
• MSIL.Trojan-Ransom.Cryptear.R
• Ransom.KKKRansomware
• Ransom_CRYPTEAR.SM
• Ransomware-FTD!DE072A153FF8
• Trojan ( 004cd5d01 )
• Trojan.Ransom.HiddenTears.1
• W32/Ransom.KWRE-9284
• Win32/Trojan.Ransom.786
• Win32:Malware-gen

Infecté par KKK Ransomware? Scanner Votre PC

Télécharger le Spyware Scanner de SpyHunter
pour détecter KKK Ransomware * Le scanner de SpyHunter est créé uniquement pour la détcetion de logiciels malveillants. Si SpyHunter détecte un malware sur le PC, vous devrez acheter l'outil de suppression de logiciels malveillants de SpyHunter pour supprimer les menaces. En savoir plus sur SpyHunter. Si vous ne souhaitez plus utilisez les services de SpyHunter, suivez les étapes suivantes pour désinstaller SpyHunter.

Les paramètres de sécurité ne vous permettent pas de télécharger SpyHunter ou d’accéder à Internet?

Solutions: Il est possible qu’un logiciel malveillant se cache dans la mémoire de votre PC en empêchant l’exécution de tout un programme sur l’ordinateur, y compris SpyHunter. Suivez les instructions suivantes pour télécharger SpyHunter et avoir accès à Internet:

• Utiliser un navigateur web alternatif. Le logiciel malveillant peut désactiver votre navigateur web. Si vous utilisez IE, par exemple, et vous rencontrez des problèmes lors du téléchargement de SpyHunter, vous devriez consulter les navigateurs web suivants: Firefox, Chrome ou Safari.
• Utiliser un support amovible. Téléchargez SpyHunter sur un autre ordinateur sain, gravez-le sur une clé USB, DVD/CD, ou sur n’importe quel support amovible, puis installez-le sur votre ordinateur infecté et lancez le scanner de logiciel malveillant de SpyHunter.
• Démarrer Windows en mode sans échec. Si vous ne pouvez pas accéder à votre bureau Windows, redémarrez votre ordinateur en "Mode sans échec avec prise en charge réseau" et installez SpyHunter en mode sans échec.
• Utilisateurs d’IE: Désactivez le serveur proxy pour Internet Explorer afin de naviguer sur le Web avec Internet Explorer ou de mettre à jour votre programme anti-logiciels espions. Les logiciels malveillants modifient vos paramètres Windows dans le but d’utiliser un serveur proxy pour vous empêcher de naviguer sur le Web avec IE.

Si vous ne parvenez toujours pas à installer SpyHunter? Consulter d’autres clauses possibles des problèmes d’installation.