MonCrypt Ransomware

Par GoldSparrow en Ransomware

Se traduisent par :

Le MonCrypt Ransomware est un cheval de Troie de cryptage de données nouvellement repéré. Après avoir étudié la menace, les analystes de logiciels malveillants ont découvert qu'il s'agissait d' une variante du Scarab Ransomware . De nombreux auteurs de menaces de rançongiciels ont tendance à emprunter le code des chevaux de Troie de verrouillage de données déjà existants au lieu de créer une menace à partir de zéro. Cela leur fait gagner du temps et des efforts et a tendance à être tout aussi efficace.

Propagation et chiffrement

On ne sait pas encore exactement comment le MonCrypt Ransomware est distribué. Certains experts pensent que les attaquants pourraient utiliser des spams comme vecteur d'infection. Cela signifie que les utilisateurs ciblés recevraient un e-mail contenant un faux message et un fichier joint infecté. Lors de l'exécution de la pièce jointe, leur système sera compromis. D'autres méthodes de propagation couramment utilisées incluent les campagnes de malvertisement, les téléchargements et les mises à jour de fausses applications, les trackers de torrent, etc. Le MonCrypt Ransomware cible probablement une très longue liste de types de fichiers car cela augmente les chances que les attaquants soient payés. Plus un cheval de Troie à verrouillage de données crypte de fichiers, plus il est probable que la victime envisage de payer les frais de rançon. Tous les fichiers marqués seront verrouillés à l'aide d'un algorithme de cryptage complexe. Les fichiers affectés verront leurs noms modifiés car le MonCrypt Ransomware ajoute une nouvelle extension à leurs noms - «.moncrypt». Cela signifie qu'un fichier nommé à l'origine 'pine-forest.mp4' sera renommé en 'pine-forest.mp4.moncrypt' et ne sera plus exécutable.

La note de rançon

Dans la prochaine étape de l'attaque, le MonCrypt Ransomware déposera une note de rançon sur l'ordinateur de l'utilisateur. Le nom de la note est «COMMENT RECUPERER LES FICHIERS CHIFFRES.txt». Dans le message de rançon, les attaquants déclarent qu'ils sont prêts à déverrouiller gratuitement trois fichiers comme preuve qu'ils sont en possession d'une clé de décryptage fonctionnelle. Les attaquants insistent pour être contactés par e-mail - 'moncoin@prontonmail.com'. Il est probable qu'ils fourniront des informations supplémentaires une fois que l'utilisateur les contactera.

Il n'est pas conseillé de contacter les créateurs du MonCrypt Ransomware. Les cybercriminels peuvent prétendre qu'ils annuleraient les dommages causés à vos fichiers, mais ils tiennent rarement leur part du marché. C'est pourquoi vous devez télécharger et installer une application antivirus légitime qui non seulement supprimera le MonCrypt Ransomware de votre ordinateur en toute sécurité, mais s'assurera également que vous ne vous retrouverez pas avec le même problème à l'avenir.

Rechercher

Changer de région

MonCrypt Ransomware

Propagation et chiffrement

La note de rançon

Soumettre un Commentaire

Tendance

Arnaque par e-mail « YouPorn »

Safe Search Eng

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran