Payment Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Classement: | 6,853 |
Niveau de menace: | 20 % (Normal) |
Ordinateurs infectés : | 819 |
Vu la première fois: | June 1, 2022 |
Vu pour la dernière fois : | September 18, 2023 |
Systèmes d'exploitation concernés: | Windows |
Payment Ransomware est une crypto-menace générique qui a été annoncée à la communauté de cybersécurité le 2 décembre 2017. Cette découverte a mené à une enquête sur des échantillons soumis pour analyse en ligne, il a été révélé que Payment Ransomware est un projet en développement. Les premiers échantillons du logiciel Payment Ransomware ne montrent pas de capacités de chiffrement complètes, mais les analystes de logiciels malveillants nous avertissent que nous sommes très susceptibles d'être bientôt témoin d'une grande campagne de distribution chargée avec le programme. Nous soupçonnons que les courriels d'hameçonnage et les liens vers des pages corrompues sont susceptibles de livrer le logiciel Payment Ransomware aux utilisateurs réguliers.
Il semble que les développeurs derrière Payment Ransomware visent les utilisateurs portugais. Payment Ransomware est censé offrir des services de décryptage à tout utilisateur qui est prêt à payer quelques centaines de dollars pour l'outil PaymentDecryptor. On pense que la version finale de Payment Ransomware utilise les chiffrements AES et RSA car ce sont les standards de l'industrie. De plus, Payment Ransomware peut supprimer les clichés instantanés de volume créés par Windows. La menace peut marquer les données chiffrées avec une extension personnalisée comme Hc7 Ransomware et Napoleon Ransomware. Des tests effectués en laboratoire ont montré que la versionen développement de Payment Ransomware peut être exécutée en tant que '996E.exe' sur des périphériques compromis, mais il est plus que probable que les créateurs de menaces implémenteraient une fonction où un nom de processus aléatoire généré pour la machine infectée. De cette façon, Payment Ransomware serait plus difficile à détecter par les programmes de sécurité. La note de rançon est affichée sous forme d'une fenêtre programme intitulée 'Payment', c'est ainsi que le programme menaçant a obtenu son nom. L'alerte de rançon se lit comme suit:
'TOUTES VOS DONNÉES ONT ÉTÉ CRYPTÉES!
NE PAS RÉINITIALISER LE SYSTÈME OU VOUS NE POUVEZ PAS LES RÉCUPÉRER!
TOUT UN MOUVEMENT POURRAIT
CAUSER LA PERTE TOTALE DE VOS DONNÉES!
----------------------------------------
SITUATION ACTUELLE
----------------------------------------
Malheureusement, vous avez été victime de * Ransomware *; un logiciel malveillant (virus) qui prive totalement l'utilisateur de l'accès aux informations contenues dans les unités de stockage connectées au système; ça signifie:
* Documents *, * Images *, * Vidéos * .... CHIFFRÉS (INÉVITABLE) au moyen d'un code de cryptage que seul le développeur de malware connaît, étant le seul moyen de restaurer les fichiers dans leur état d'origine.
La victime est priée d'entrer des BitCoins (monnaie non traçable) via Internet en échange du code de chiffrement nécessaire à la récupération de ses données.'
Le respect des conditions des escrocs informatiques ne garantit en aucune façon que vous receviez un décrypteur et que vos fichiers seront récupérés en toute sécurité. D'autre part, l'utilisation de copies de sauvegarde et de disques de récupération système que vous avez créés garantit plus tôt que vous pouvez reconstruire vos données en sécurité. Les experts de la cybersécurité notent que Payment Ransomware est virtuellement inoffensif pour les utilisateurs qui ont pris le temps de sécuriser leurs données et de tirer parti d'un bouclier anti-malware fiable qui peut bloquer et éliminer la menace avant qu'elle soit exécutée localement. Les moteurs AV sont connus pour marquer les objets associés à Payment Ransomware et utiliser les noms de détection suivants:
- Ransom_PAYMENT.A
- Trojan.GenericKD.6280458
- Trojan.Ransom (A)
- W32.Malware.Gen
- malicious.f0f39a