Losers Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 80 % (Haute) |
| Ordinateurs infectés : | 46 |
| Vu la première fois: | October 27, 2017 |
| Vu pour la dernière fois : | August 19, 2019 |
| Systèmes d'exploitation concernés: | Windows |
Losers Ransomware est un cheval de Troie qui va chiffrer vos données et qui a émergé le 26 octobre 2017. Losers Ransomware est une version légèrement modifiée de Cry36 Ransomware. Les deux menaces appartiennent à Crypton Ransomware qui a été créé en novembre 2016, cette infection dernière a plusieurs membres dont Cry9 Ransomware et Cry128 Ransomware. La nouvelle variante n'est pas très différente du code source d'origine, mais il communique avec un nouvel ensemble de serveurs 'Command and Control'. La charge de Losers Ransomware est connu pour se propager avec des copies craquées de shareware et d'outils qui sont utilisé pour l'activation illicite du système d'exploitation Windows, ainsi que d'autres produits Microsoft. Évidemment, l'équipe de Losers Ransomware exploite les réseaux de partage P2P et les plateformes de stockage en ligne légitimes comme MediaFire, 4Shared et d'autres pour compromettre les machines distantes.
Le nom de la menace provient du fait qu'elle ajoute l'extension '.losers' aux données chiffrées. Par exemple, 'St. Stephen's Cathedral – Vienna.jpeg' est cryptée et le nom du fichier est devenu 'St. Stephen's Cathedral – Vienna.jpeg.losers' qui est susceptible de comporter une icône vide dans Windows Explorer. Les experts en cryptographie notent qu'il est impossible de casser l'algorithme de cryptage utilisé par Losers Ransomware et d'aider les utilisateurs à récupérer leurs données. Les auteurs de la menace ont fait un travail décent pour mettre en œuvre un algorithme cryptographique sécurisé dans leur produit et les images, vidéos, fichiers audio, bases de données, livres électroniques et documents de bureau sont susceptibles de rester verrouillés dans un avenir prévisible. La notification de la rançon est présentée sous forme d'un simple fichier texte intitulé 'HOWTODECRYPTFILES.txt' qui peut être accompagné d'une version HTML. La notification peut présenter le texte suivant:
'*** TOUS VOS TRAVAUX ET FICHIERS PERSONNELS ONT ÉTÉ CHIFFRÉS***
Pour déchiffrer vos fichiers, vous devez acheter le logiciel spécial. Pour récupérer les données, suivez les instructions! Vous pouvez trouver des détails/poser des questions dans le chat:
https://[EDITED].onion.lo (pas besoin de Tor)
https://[EDITED].onion.cab (pas besoin de Tor)
https://[EDITED].onion.nu (pas besoin de Tor)
Vous ID: [8 CARACTÈRES ALÉATOIRES]
[INSTRUCTIONS COMMENT INSTALLER LE NAVIGATEUR TOR]
// Si vous avez des problèmes avec l'installation ou l'utilisation, visitez s'il vous plaît le didacticiel vidéo [LIEN VERS LA VIDÉO SUR YOUTUBE]'
Les créateurs de menaces associés à la famille de chevaux de Troie Crypton sont susceptibles d'utiliser plusieurs comptes de messagerie et des clients de messagerie instantanée anonyme pour négocier avec des utilisateurs infectés. Les experts en matière de sécurité informatique déconseillent le contact avec les développeurs de menaces. Vous serez le plus probablement amené à croire que payer est le bon choix, mais ce n'est pas vrai. Vous devriez être capable de récupérer vos fichiers en chargeant des copies de sauvegarde et en utilisant des images de récupération système. Mais d'abord, vous devrez purger Losers Ransomware en utilisant une solution anti-malware réputée.
