Ranion 1.07 Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 71 |
| Vu la première fois: | February 7, 2017 |
| Vu pour la dernière fois : | October 4, 2020 |
| Systèmes d'exploitation concernés: | Windows |
Ranion 1.07 Ransomware n'est pas une nouvelle version de Ranion RaaS (alias Ranion Ransomware), mais une menace immitatrice. Il semble que les programmeurs derrière Ranion 1.07 Ransomware utilisent le nom d'un programme concurrent pour revendiquer la crédibilité et effrayer les utilisateurs dans le respect de leurs demandes. Comme mentionné précédemment, la crypto-menace Ranion 1.07 est conçue pour crypter les données dans votre appareil et suggérer l'achat d'un décrypteur de ses créateurs. Ranion 1.07 Ransomware est distribué aux utilisateurs via messages de spams qui incluent un fichier texte macro-activé. Cela explique pourquoi il est judicieux de désactiver complètement les macros ou d'activer uniquement les macros provenant de sources vérifiées. Les macros sont des scripts courts qui aident les utilisateurs à automatiser les tâches répétitives. Cependant, ces macros peuvent être militarisées en incluant des liens vers des menaces hébergées sur des serveurs distants.
C'est ainsi que Ranion 1.07 Ransomware envahit les systèmes et procède au cryptage du contenu généré par l'utilisateur. Les analystes de logiciels malveillants ajoutent que Ranion 1.07 Ransomware prend en charge les algorithmes cryptographiques sécurisés et s'assure de supprimer les clichés instantanés enregistrés par Windows à des fins de récupération. Les fichiers traités par Ranion 1.07 Ransomware sont étiquetés avec le suffixe '.ransom'. Par exemple, 'Rhacophoridae frogs.mp4' est renommé 'Rhacophoridae frogs.mp4.ransom' et aucun lecteur multimédia ne pourrait lire la vidéo sur votre écran. Ranion 1.07 Ransomware est destiné aux utilisateurs anglophones et il est connu pour changer l'image d'arrière-plan du bureau à un écran noir solide qui comporte le texte suivant:
'VOS FICHIERS ONT ÉTÉ CRYPTÉS
AVEC -RANSOMWARE-
POUR DÉCRYPTER VOS FICHIERS, VOUS AVEZ BESOIN D'UNE CLÉ DE DÉCRYPTAGE AES
** CONTACTEZ-NOUS DANS 7 JOURS **
OU VOUS NE POUVEZ PLUS DÉCRYPTER VOS FICHIERS'
De plus, Ranion 1.07 Ransomware est connu pour déposer une image nommée 'READ_ME' dans des dossiers contenant des fichiers '.ransom'. L'image enregistrée par Ranion 1.07 Ransomware dans les dossiers comporte le message suivant:
'!!! VOS FICHIERS ONT ÉTÉ CRYPTÉS AVEC RANSOMWARE !!!
La clé pour déchiffrer vos fichiers sera effacée en 7 jours
Envoyez-moi 0.06 Bitcoins (Vous avez seulement 7 jours à partir de maintenant) Bitcoin Adresse: 199EPfkH6t1DCZNp5H8QYwHIYHELLWxARRh
Acheter des Bitcoins sur: [LIENS]
Après avoir envoyé un email avec votre ID: " + this.string_4 + " secondgroupe@mail2tor.com je vais vous envoyer la clé pour déchiffrer vos fichiers'
Le contact avec les créateurs de la menace est possible via le compte de messagerie 'secondgroupe@mail2tor.com'. Les utilisateurs pourraient être invités par les auteurs de la menace à payer 0,06 Bitcoin (607 USD/513 EUR) pour les services de décryptage. Il est déconseillé de négocier avec l'équipe de Ranion 1.07 Ransomware car ils pourraient demander plus d'argent s'ils sentent le désespoir ou que vous avez des données importantes verrouillées. Les experts en sécurité informatique conseillent aux utilisateurs d'exécuter une analyse complète de système avec un instrument anti-malware fiable pour éliminer Ranion 1.07 Ransomware. Les copies de sauvegarde et les disques de récupération système peuvent vous aider à reconstruire votre structure de fichiers de manière fiable. Les moteurs AV prennent en charge les définitions de Ranion 1.07 Ransomware qui peuvent être marquées comme suit:
- HEUR/QVM03.0.8209.Malware.Gen
- MSIL/Kryptik.LMX!tr
- Ransom.HiddenTear
- TrojanDownloader.Banload.TL3
- W32.Trojan.Gen
- Win32:Malware-gen
- malicious (high confidence)
- malicious.81506f
SpyHunter détecte et supprime Ranion 1.07 Ransomware
Détails des fichiers système
| # | Nom de fichier | MD5 |
Détections
Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 447af103027bb7cfa1c09538b38a6007 | 0 |
| 2. | file.exe | 72a1669e4c402bc24795badf7557f889 | 0 |
| 3. | 7bfe6671f4db73e4953e423c8e296473 | 7bfe6671f4db73e4953e423c8e296473 | 0 |
