Konx Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 3 |
| Vu la première fois: | January 19, 2011 |
| Vu pour la dernière fois : | November 21, 2020 |
| Systèmes d'exploitation concernés: | Windows |
L'objectif de Konx Ransomware est de se faufiler sur l'ordinateur de l'utilisateur, puis de le verrouiller efficacement avec un algorithme de cryptage puissant. Les victimes ne pourront plus accéder ni utiliser tous leurs fichiers, y compris les documents, les feuilles de calcul, les fichiers PDF, les images, les fichiers audio et vidéo. Le Konx Ransomware est un nouveau casier crypto menaçant issu de la famille VoidCrypt Ransomware.
Chaque fichier affecté par le Konx Ransomware verra son nom radicalement changé. La menace malveillante ajoute une adresse e-mail appartenant aux pirates, suivie d'une chaîne unique de caractères représentant l'ID de la victime, et enfin «.konx» comme nouvelle extension. L'adresse e-mail est «konxnobx@tutanota.com». Simultanément, un fichier texte nommé '! INFO.HTA' et contenant les instructions des criminels responsables de la libération du Konx Ransomware sera déposé dans chaque dossier contenant des fichiers cryptés.
La note de rançon ne mentionne pas la somme exacte que les hackers veulent extorquer à leurs victimes en échange de l'outil de décryptage de la clé nécessaire à la restauration des données verrouillées. Il est toutefois précisé que le paiement doit être effectué en utilisant Bitcoin, sans doute la crypto-monnaie la plus populaire. Pour établir la communication, les victimes doivent envoyer un message à «konxnobx@tutanota.com» et si elles ne reçoivent pas de réponse, essayez l'adresse e-mail de réserve à «konxnobx@cock.li». Dans une tentative d'effrayer davantage les utilisateurs afin qu'ils prennent contact dès que possible, la note de Konx Ransomware mentionne qu'après 48 heures, le montant de la rançon sera augmenté.
Le texte intégral des instructions des pirates est:
'!!! Vos fichiers ont été cryptés !!!
♦ vos fichiers ont été verrouillés avec l'algorithme de cryptographie sécurisé le plus élevé ♦
♦ il n'y a aucun moyen de décrypter vos fichiers sans payer et acheter un outil de décryptage ♦
♦ mais après 48 heures, le prix de décryptage sera double ♦
♦ vous pouvez envoyer quelques petits fichiers pour le test de décryptage ♦
♦ le fichier de test ne doit pas contenir de données précieuses ♦
♦ après le paiement, vous obtiendrez un outil de décryptage (le paiement doit être effectué avec Bitcoin) ♦
♦ donc si vous voulez que vos fichiers ne soyez pas timide, n'hésitez pas à nous contacter et à faire un accord sur le prix ♦
♦ !!! ou supprimez vos fichiers si vous n'en avez pas besoin !!!
♦ Votre identifiant: -
notre Email: konxnobx@tutanota.com
En cas de non-réponse: konxnobx@cock.li. »
