Kryptonite Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 1 |
| Vu la première fois: | June 26, 2017 |
| Vu pour la dernière fois : | April 18, 2018 |
| Systèmes d'exploitation concernés: | Windows |
Kryptonite Ransomware est un programme de codage de fichiers qui a été découvert par les chercheurs des programmes malveillants tout en effectuant une analyse d'échantillons douteux soumis à une plate-forme de sécurité en ligne. Au moment de l'écriture, Kryptonite Ransomware semble être un projet en cours qui est le plus probablement inspiré par la gemme fictive kryptonite de la bande dessinée Superman publiée par DC Comics. Kryptonite Ransomware peut changer l'arrière-plan du bureau des machines piratées en une image où vous verrez une gemme colorée en vert et un texte 'KRYPTONITE' sous forme d'un message de rançon. Heureusement, Kryptonite Ransomware n'est pas encore officiellement publié. Vous devez ajouter une solution de sauvegarde et un bouclier anti-malware à votre système avant que le travail sur Kryptonite Ransomware ne soit terminé.
Les analystes des logiciels malveillants soupçonnent que les auteurs de Kryptonite Ransomware peuvent accélérer leur processus de développement et publier une version d'armement de leur programme sous un nom différent. Il semble que la version initiale de Kryptonite Ransomware chiffre les données, mais ce programme n'est pas connu pour ajouter un marquer des fichiers piratés comme les maliciels suivants SOREBRECT Ransomware et Facebook Ransomware. Lorsque l'utilisateur tente d'accéder à des images, texte et Ebooks, leur contenu apparaît dans des caractères aléatoires. Des programmes comme Adobe Acrobat Reader, Windows Movies & TV peuvent générer un rapport d'erreur indiquant que le fichier n'est pas reconnu et qu'il peut être endommagé. La demande de rançon est présentée comme « Ransom Note.txt » qui offre une brève explication de ce qui est arrivé:
'Kryptonite RANSOMWARE
Tous vos fichiers importants sont chiffrés
Vos fichiers ont été chiffrés à l'aide de l'algorithme RSA2048 avec une clé publique unique stockée sur votre PC.
Il n'existe qu'un seul moyen de restaurer vos fichiers: Contactez-nous, payez 500 $ et récupérez vos fichiers.
Pour ce faire, vous devez avoir une connexion à Internet et désactiver votre pare-feu.
Exécutez getMyId.exe pour obtenir votre identifiant, puis accédez à
xxxx://adsgoogle.eastus2.cloudapp.azure.com:27030/
Il s'agit d'un site sécurisé pour des transactions monétaires.
Après une transaction réussie, désactivez votre antivirus et votre pare-feu et exécutez decryptMyFiles.exe en tant qu'administrateur.'
Le programme 'getMyId.exe' mentionné ci-dessus ne peut pas être trouvé sur des ordinateurs compromis, et il n'est pas clair comment Kryptonite Ransomware est supposé générer un nom d'utilisateur pour l'internaute. Les chercheurs en matière de la sécurité informatique alertent que Kryptonite Ransomware pourrait être diffusé aux utilisateurs en tant que jeu classique gratuit Snake (snake_game.exe) qui est chargé en tant que fenêtre CMD. Jouer snake_game.exe corrompu conduit entraîne l'affichage d'une liste de fichiers chiffrés par Kryptnoite Ransomware et la modification de l'arrière-plan de votre bureau. Les liens vers le décrypteur et le portail de paiement associés à Kryptonite Ransomware ne fonctionnent plus et les créateurs du programme sont susceptibles d'utiliser de nouveaux sites pour leurs besoins.
Mais attention, les utilisateurs susceptibles d'être affectés par Kryptonite Ransomware: ne remplissez pas le formulaire de paiement affiché sur votre écran. Il est possible que Kryptonite Ransomware essaie de voler vos identifiants de carte de crédit et permettre à ses opérateurs de retirer des fonds de votre compte. La note de rançon de Kryptonite Ransomware peut indiquer que vous devez payer 500 USD, mais la demande de paiement comprend des détails comme le code CVV, vos noms, votre numéro de carte de crédit et date d'expiration. Par conséquent, les utilisateurs devraient se préparer à une mise à jour du Kryptonite Ransomware et intégrer un bouclier anti-virus dans le système.
