Mora Project Ransomware
Mora Project Ransomware est un cheval de Troie de cryptage qui a été signalé par les chercheurs dans le domaine de la sécurité informatique après avoir trouvé un échantillon du cheval de Troie téléchargé en ligne. Les programmeurs derrière Mora Project Ransomware ont téléchargé leur code sur une plate-forme de sécurité en ligne pour déterminer si les scanners AV pourraient le récupérer et le bloquer. Au moment de l'écriture, plus de quarante scanners de sécurité peuvent détecter et supprimer Mora Project Ransomware. Le maliciel en question est encore en développement et la découverte du cheval de Troie peut convaincre ses auteurs d'apporter des modifications radicales à son noyau, ce qui pourrait le rendre plus difficile à détecter.
Mora Project Ransomware peut fonctionner comme « MoraProject.exe » sur les machines compromises et chiffrer les données sur les disques locaux, les supports amovibles connectés au PC et les lecteurs de mémoire partagés sur un réseau. Les chercheurs en matière de la sécurité informatique préviennent que Mora Project Ransomware est classé parmi les infâmes Locky Ransomware et Cerber Ransomware. Mora Project Ransomware est programmé pour installer ses fichiers dans le répertoire Temp et lancer l'attaque dès que ses composants sont téléchargés depuis Internet. Selon les analystes de sécurité Mora Project Ransomware est destiné aux infrastructures de serveurs et aux plates-formes d'applications Web, étant donné que la note de rançon offre une aide pour décoder les données concernées en échange de 40 000 USD. Mora Project Ransomware demande 40.000 USD dans Bitcoins, ce qui se traduit par 16 BTC selon les taux de conversion au moment de la recherche. La note de rançon est présentée sous le nom de "ReadMe_Important.txt", le texte suivant s'affiche:
'Vos fichiers ont été chiffrés avec un algorithme de hachage très fort en utilisant un mot de passe stocké dans un serveur sécurisé
Si vos fichiers sont importants pour vous, envoyez-nous 40.000 $ Bitcoin
Notre adresse Bitcoin est : [34 CARACTERES ALÉATOIRES]
Une fois que nous recevons les bitcoins, nous vous enverrons le mot de passe pour décrypter vos fichiers
Vous pouvez utiliser le logiciel nommé (à trouver sur votre bureau): The-decrypter.exe et fournir le mot de passe'
Les fichiers chiffrés sont reconnus facilement grâce à la plaque explicative placée à la fin de tout un fichier piraté. Mora Project Ransomware ajoute l'extension '.encrypted' aux noms de fichiers. Par conséquent, 'Cryptodira turtles.pptx' est renommé 'Cryptodira turtles.pptx.encrypted.' S'il est vrai que Mora Project Ransomware est destiné aux serveurs, les administrateurs de serveurs et les utilisateurs réguliers de PC devraient s'assurer qu'il existe une image de sauvegarde à laquelle ils pourraient revenir. Payer la rançon devrait être hors de question en considérant qu'il alimenterait le développement continu de plus de variantes basées sur Mora Project Ransomware. Vous devez utiliser un outil anti-malware fiable pour sécuriser votre système et bloquer Mora Project Ransomware. Les objets associés à Mora Project Ransomware peuvent être étiquetés comme suit:
- MSIL/Filecoder.HF
- Ransom:Win32/HiddenTear.gen
- Ransom_HiddenTearMORA.A
- TR/AD.HiddenTear.gmumr
- Trojan ( 700000121 )
- Trojan.Ransom.HiddenTears.1
- W32/Trojan.UXTK-3354
- malicious_confidence_100% (W)
