NETCrypton Ransomware

NETCrypton Ransomware est un cheval de Troie qui peut crypter vos données, il a été annoncé à la communauté cybersécurité le 28 novembre 2017. La charge est répartie entre les utilisateurs Windows en tant que générateur de clé pour le logiciel Data Recovery Wizard par EaseUS. Avec l'augmentation des menaces comme Fucku Ransomware et IGotYou Ransomware, il est bon de constater qu'il y a beaucoup d'utilisateurs qui prennent les mesures nécessaires pour protéger leurs données en créant des copies de sauvegarde. Cependant, certains utilisateurs ne semblent pas disposés à payer pour des outils de sauvegarde comme EaseUS Data Recovery et tout ce qu'ils font c'est installer la menace qu'ils tentent d'éviter. Les tests en laboratoire ont révélé un trait particulier de NETCrypton Ransomware. La charge génère une boîte de dialogue qui dit:

'VOULEZ-VOUS VRAIMENT EXÉCUTER CE RANSOMWARE?
[OK|Bouton] [NON|BUTTON]'

Ce qui est intéressant de noter que si vous choisissez 'Non', vous désactivez la menace et de cette façon vous empêchez l'activation du cheval de Troie et ryptage de vos données. D'un autre côté, choisir 'OK' permet à NETCrypton Ransomware de chiffrer des conteneurs de données ciblés associés à des logiciels tels que Windows Photos, VLC Media Player, MySQL, Microsoft Office, Abode Acrobat Reader et LibreOffice. NETCrypton Ransomware est exécuté comme 'EaseUSDataRecovery.exe' sur les machines compromises et ce dernier supprime les clichés instantanés créés par Windows. Malheureusement, NETCrypton Ransomware prend en charge les algorithmes cryptographiques sécurisés et télécharge la clé de décryptage sur ses serveurs 'Commande et Contrôle' via une connexion cryptée, ce qui rend le décryptage impossible. Les données traitées par la menace peuvent être facilement reconnues. Le cheval de Troie NETCrypton Ransomware joint l'extension '.encrptd' de sorte que 'Kuphus polythalamia - shipworm.pptx' soit renommé 'Kuphus polythalamia - shipworm.pptx.encrptd'. La notification de la rançon est affichée sous forme d'une image de fond de bureau coloriée en noir, elle comporte un texte coloré en rouge. Le message NETCrypton se lit comme suit:

'OUPS!
Vos fichiers ont été cryptés avec Crypton. Il a été chiffré par
générer et verrouiller vos fichiers
avec un mot de passe unique.
Pour récupérer vos fichiers, vous devrez
payer des frais de 300 $ à
l'adresse bitcoin suivante:
[31 CARACTÈRES ALÉATOIRES]'

Il est conseillé d'utiliser un programme antivirus réputé pour supprimer NETCrypton Ransomware étant donné que de nombreux utilisateurs exécutent des générateurs de clés à l'aide du compte administrateur. Par conséquent, NETCrypton Ransomware obtient des privilèges élevés et la suppression de la menace doit être effectuée à l'aide d'un instrument fiable. Les sociétés antivirus alertent que les générateurs de clés pour shareware sont configurés pour installer différents types de menaces, y compris les encodeurs de fichiers comme NETCrypton Ransomware. Les noms de détection qui se réfèrent à NETCrypton Ransomware incluent:

• Artemis!B60EB1590479
• Ransom.NetCrypton
• Suspicious_GEN.F47V1128
• Trojan-Ransom.MSIL.Agent.aaq
• Trojan.Ransom.NetCrypton.A
• W32.Trojan.Gen
• une variante de MSIL/Filecoder.KU

SpyHunter détecte et supprime NETCrypton Ransomware