MaxiCrypt Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Classement: | 9,963 |
Niveau de menace: | 50 % (Moyen) |
Ordinateurs infectés : | 257 |
Vu la première fois: | March 1, 2022 |
Vu pour la dernière fois : | August 19, 2023 |
Systèmes d'exploitation concernés: | Windows |
MaxiCrypt Ransomware est un cheval de Troie qui peut chiffrer vos données, il a été découvert par un chercheur en matière de sécurité informatique nommé Michael Gillespie le 28 novembre 2017. MaxiCrypt Ransomware s'infiltre dans les systèmes ciblés à l'aide de documents Microsoft Word endommagés et puis ce dernier procède au chiffrement de vos informations et au changement des noms des fichiers et de leurs tailles. Le cheval de Troie MaxiCrypt Ransomware est classé comme une crypto-menace de niveau intermédiaire qui est enregistrée pour supprimer les copies de clichés volume instantanés et remplacer les fichiers originaux pour empêcher toute tentative de récupération.
Les utilisateurs de PC dont les machines sont compromises par MaxiCrypt Ransomware peuvent trouver le marqueur 'maxicrypt' à la fin de leurs fichiers. On a découver que la menace objet de cet article change les noms de fichiers suivant le modèle
'VOS FICHIERS SONT CRYPTÉS!
Votre identifiant personnel
[ÉDITÉ]
Vos documents, photos, bases de données, jeux enregistrés et d'autres données importantes ont été cryptés.
La récupération de données nécessite un outil de décryptage. Pour obtenir l'outil de décryptage, vous devez envoyer un courrier électronique à:
maxicrypt@cock.li or maxidecrypt@protonmail.com
Dans une lettre de réponse il vous sera envoyé votre identifiant personnel (voir le début de ce document).
Dans la preuve que nous avons l'outil de décryptage, vous pouvez nous envoyer un fichier pour un test de déchiffrement.
Ensuite, vous devez payer pour l'outil de décryptage.
Dans la lettre de réponse, vous recevrez l'adresse du portefeuille Bitcoin dont vous avez besoin pour effectuer le transfert de fonds.
Si vous n'avez pas de bitcoins
Créer un portefeuille Bitcoin: hxxps://localbitcoins[.]com/ru/buy_bitcoins ou hxxp://www.coindesk[.]com/information/how-can-i-buy-bitcoins (Visa/MasterCard, etc.)
Lorsque le transfert d'argent est confirmé, vous recevrez le fichier décrypteur pour votre ordinateur.
Après le démarrage de l'interpréteur de programme, tous vos fichiers seront restaurés.
Attention!
Ne tentez pas de supprimer un programme ou d'exécuter les outils antivirus
Les tentatives de décryptage des fichiers entraîneront la perte de vos données
Les décodeurs d'autres utilisateurs sont incompatibles avec vos données, car chaque clé de chiffrement est unique'
Les tests en laboratoire ont montré que MaxiCrypt Ransomware se diffère des encodeurs de fichiers génériques tels que Evil Ransomware et Akira Ransomware. Les chercheurs en cybersécurité ont découvert que MaxiCrypt Ransomware écrit de données supplémentaires sur les objets chiffrés et, par conséquent, leur taille de fichier est modifiée. Il est recommandé de nettoyer les ordinateurs infectés à l'aide d'un programme anti-malware réputé et de charger des copies de sauvegarde pour restaurer les données cryptées. C'est peut-être la meilleure solution pour reconstruire la structure de vos fichiers puisque MaxiCrypt Ransomware change la taille des fichiers et payer la rançon est une option risquée.