KKK Ransomware

KKK Ransomware Description

KKK Ransomware est un cheval de Troie de cryptage ciblant les utilisateurs en Amérique du Nord et en Europe de l'Ouest. KKK Ransomware est conçu pour s'exécuter sur les dernières versions de Windows, y compris Windows Vista et XP. La menace informatique est distribuée aux utilisateurs via des courriers indésirables traditionnels portant un document endommagé de Microsoft Office. Le document peut être présenté aux utilisateurs comme une facture, une information bancaire ou un message envoyé par un ami sur les réseaux sociaux dont le but est de convaincre l'utilisateur d'ouvrir le fichier. Le fichier DOCX ci-joint agit en tant qu'installateur et l'utilisateur peut remarquer qu'un message UAC (User Account Control) apparaît sur l'écran avant que le texte factice ne soit chargé. Si vous cliquez sur OK sans prêter l'attention nécessaire, KKK Ransomware sera installé sur le répertoire AppData et il sera chargé automatiquement dans la mémoire du système.

Nous avons vu KKK Ransomware fonctionner comme « Facebook.exe » et apparaitre comme un produit nommé « application FaceBook pour ordinateur ». La menace informatique porte le nom de la Croix-Rouge sur la fenêtre du programme affichée aux utilisateurs après le cryptage. L'image est présentée dans une fenêtre intitulée « KKK », qui est une référence au mouvement social KuKlux Klan qui a émergé en 1865. Il n'y a pas d'autres éléments sociopolitiques dans le message affiché par KKK Ransomware. Nous soupçonnons que l'auteur a utilisé le mouvement KKK comme thème de la menace et rien de plus. Des idées similaires se cachent derrière d'autres chevaux de Troie de cryptage comme zScreenlocker Ransomware, Bucbi Ransomware et Donald Trump Ransomware. Un réexamen du code de KKK Ransomware a montré que l'effet négatif du cheval de Troie est presque identique à celui des menaces bien documentées comme '.micro File Extension' Ransomware.

Ce qu'il faut savoir sur KKK Ransomware

KKK Ransomware est conçu pour numériser l'ordinateur infecté pour les données générées par l'utilisateur, comme bases de données, présentations, feuilles de calcul, notes, fichiers texte, photos, listes de contacts, livres électroniques, fichiers vidéo et audio. Le cheval de Troie génère une clé de chiffrement privée et supprime les enregistrements de sauvegarde comme les clichés instantanés de volume créés par Windows afin qu'ils ne puissent pas être utilisés pour restaurer les fichiers une fois qu'ils sont cryptés. Vous pouvez discerner les fichiers corrompus en regardant les noms de fichiers, car KKK Ransomware ajoute l'extension '.kkk' à la fin du nom de tout un fichier. Par exemple, 'Grey goshawk.png' est renommé 'Gray goshawk.png.kkk' et Windows Explorer ne charge pas un aperçu de l'image, car il est représenté par une icône blanche générique.

Il existe un moyen de rendre votre PC résistant aux attaques des rançongiciels

Les opérateurs du KKK Ransomware demandent 0,05 Bitcoin (139 USD/124 EUR) en échange du logiciel de déchiffrement qui est nécessaire pour récupérer vos fichiers. Les menaces comme KKK Ransomware et Luxnut Ransomware ne recueillent pas d'informations, mais elles rendent les données inaccessibles. Il n'est pas recommandé de payer la rançon, car il n'y a aucune garantie que vous recevrez un décrypteur. Cependant, vous pouvez rendre votre PC résistant aux attaques des rançongiciels en créant des sauvegardes régulièrement et en gardant des copies des fichiers importants sur un service dans le nuage comme Dropbox et Mega. Les scanners AV peuvent détecter les objets associés au KKK Ransomware et afficher des alertes qui incluent les noms suivants:

  • HEUR:Trojan.Win32.Generic
  • MSIL.Trojan-Ransom.Cryptear.R
  • Ransom.KKKRansomware
  • Ransom_CRYPTEAR.SM
  • Ransomware-FTD!DE072A153FF8
  • Trojan ( 004cd5d01 )
  • Trojan.Ransom.HiddenTears.1
  • W32/Ransom.KWRE-9284
  • Win32/Trojan.Ransom.786
  • Win32:Malware-gen

Infecté par KKK Ransomware? Scanner Votre PC

Télécharger le Spyware Scanner de SpyHunter
pour Détecter KKK Ransomware
* Le scanner de SpyHunter est créé uniquement pour la détcetion de logiciels malveillants. Si SpyHunter détecte un malware sur le PC, vous devrez acheter l'outil de suppression de logiciels malveillants de SpyHunter pour supprimer les menaces. En savoir plus sur SpyHunter. Si vous ne souhaitez plus utilisez les services de SpyHunter, suivez les étapes suivantes pour désinstaller SpyHunter.

Les paramètres de sécurité ne vous permettent pas de télécharger SpyHunter ou d’accéder à Internet?

Solutions: Il est possible qu’un logiciel malveillant se cache dans la mémoire de votre PC en empêchant l’exécution de tout un programme sur l’ordinateur, y compris SpyHunter. Suivez les instructions suivantes pour télécharger SpyHunter et avoir accès à Internet:
  • Utiliser un navigateur web alternatif. Le logiciel malveillant peut désactiver votre navigateur web. Si vous utilisez IE, par exemple, et vous rencontrez des problèmes lors du téléchargement de SpyHunter, vous devriez consulter les navigateurs web suivants: Firefox, Chrome ou Safari.
  • Utiliser un support amovible. Téléchargez SpyHunter sur un autre ordinateur sain, gravez-le sur une clé USB, DVD/CD, ou sur n’importe quel support amovible, puis installez-le sur votre ordinateur infecté et lancez le scanner de logiciel malveillant de SpyHunter.
  • Démarrer Windows en mode sans échec. Si vous ne pouvez pas accéder à votre bureau Windows, redémarrez votre ordinateur en "Mode sans échec avec prise en charge réseau" et installez SpyHunter en mode sans échec.
  • Utilisateurs d’IE: Désactivez le serveur proxy pour Internet Explorer afin de naviguer sur le Web avec Internet Explorer ou de mettre à jour votre programme anti-logiciels espions. Les logiciels malveillants modifient vos paramètres Windows dans le but d’utiliser un serveur proxy pour vous empêcher de naviguer sur le Web avec IE.
Si vous ne parvenez toujours pas à installer SpyHunter? Consulter d’autres clauses possibles des problèmes d’installation.

Exclusion de responsabilité pour le site

Enigmasoftware.com n’est pas associés, affiliés, parrainée ou détenus par les créateurs de logiciels malveillants ou les distributeurs mentionnés dans cet article. Cet article ne doit pas être confondu en étant associé de quelque façon que ce soit à la promotion ou l'approbation de logiciels malveillants. Notre intention est de fournir de l'information afin d'informer les utilisateurs sur la façon de détecter et en fin de compte supprimer les logiciels malveillants, depuis leur PC à l’aide de SpyHunter et/ou à l'aide des instructions de suppression manuelle fournies dans cet article. Cet article est fourni « tel quel », il ne peut être utilisé qu'à des fins éducative et informatives. En suivant les instructions de cet article, vous acceptez d’être lié par la clause de non-responsabilité. Nous ne pouvons pas garantir que cet article vous aidera à supprimer complètement les menaces de logiciels malveillants sur votre PC. Les logiciels espions modifient régulièrement ; par conséquent, il est difficile de nettoyer complètement un ordinateur infecté par des moyens manuels.

Laisser une réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».

IMPORTANT! Pour pouvoir procéder, vous devrez résoudre le calcul simple suivant.
Veuillez laisser ces deux champs comme il suit:
Ce qui est 14 + 13 ?

(No Ratings Yet)
Loading...
Avis Utilisateurs:
par GoldSparrow dans Ransomware
Se traduisent par : English
Partager:
Fiche d'évaluation menace
?
The ESL Threat Scorecard is an assessment report that is given to every malware threat that has been collected and analyzed through our Malware Research Center. The ESL Threat Scorecard evaluates and ranks each threat by using several metrics such as trends, incidents and severity over time.

In addition to the effective scoring for each threat, we are able to interpret anonymous geographic data to list the top three countries infected with a particular threat. The data used for the ESL Threat Scorecard is updated daily and displayed based on trends for a 30-day period. The ESL Threat Scorecard is a useful tool for a wide array of computer users from end users seeking a solution to remove a particular threat or security experts pursuing analysis and research data on emerging threats.

Each of the fields listed on the ESL Threat Scorecard, containing a specific value, are as follows:

Ranking: The current ranking of a particular threat among all the other threats found on our malware research database.

Threat Level: The level of threat a particular PC threat could have on an infected computer. The threat level is based on a particular threat's behavior and other risk factors. We rate the threat level as low, medium or high. The different threat levels are discussed in the SpyHunter Risk Assessment Model.

Infected PCs: The number of confirmed and suspected cases of a particular threat detected on infected PCs retrieved from diagnostic and scan log reports generated by SpyHunter's Spyware Scanner.

% Change: The daily percent change in the frequency of infected PCs of a specific threat. The formula for percent changes results from current trends of a specific threat. An increase in the rankings of a specific threat yields a recalculation of the percentage of its recent gain. When a specific threat's ranking decreases, the percentage rate reflects its recent decline. For a specific threat remaining unchanged, the percent change remains in its current state. The % Change data is calculated and displayed in three different date ranges, in the last 24 hours, 7 days and 30 days. Next to the percentage change is the trend movement a specific malware threat does, either upward or downward, in the rankings. Each level of movement is color coded: a green up-arrow (∧) indicates a rise, a red down-arrow (∨) indicates a decline, and a brown equal symbol (=) indicates no change or plateaued.

Top 3 Countries Infected: Lists the top three countries a particular threat has targeted the most over the past month. This data allows PC users to track the geographic distribution of a particular threat throughout the world.
Classement: N/A
Niveau de menace: 10
PC infectés: 21