RansomMine Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 3 |
| Vu la première fois: | May 18, 2022 |
| Vu pour la dernière fois : | August 30, 2022 |
| Systèmes d'exploitation concernés: | Windows |
RansomMine Ransomware est un cheval de Troie de type encodeur de fichiers qui a été annoncé à la communauté cybersécurité le 2 décembre 2017. Les analystes spécialisés dans les logiciels malveillants ont rapporté que RansomMine Ransomware est une variante générique du projet HiddenTear Ransomware publié par Utku Sen en août 2015. Comme vous le savez peut-être, le code HiddenTear est utilisé dans de nombreuses crypto-menaces car il est facile à modifier et le projet est maintenu actif sur le Dark Web. La charge pour RansomMine Ransomware est fournie aux utilisateurs via courriels d'hameçonnage et de mauvais code sur les pages Web. Le cheval de Troie RansomMine Ransomware est conçu pour cibler les utilisateurs coréens. Il convient de noter qu'il n'est pas disponible dans les langues internationales comme l'anglais, le russe et le français. La campagne de distribution de RansomMine Ransomware est limitée par rapport à Locky Ransomware et Cerber Ransomware.
Cependant, RansomMine Ransomware intègre des algorithmes de chiffrement sécurisés et vous ne devriez pas les sous-estimer. Le cheval de Troie en question est observé pour chiffrer des images, audio, vidéo, bases de données, texte, livres électroniques, présentations, fichiers PDF et feuilles de calcul. De plus, les données cryptées sont marquées avec l'extension '.RansomMine'. Par exemple, 'HDMI - High Definition Multimedia Interface 15.pptx' est renommé 'HDMI - High Definition Multimedia Interface 15.pptx.RansomMine' et le fichier est susceptible d'être représenté par une icône blanche générique. Les développeurs de RansomMine Ransomware ont employé une tactique intéressante pour rendre les utilisateurs conformes à leurs demandes. Les auteurs de la menace prétendent que leur programme est conçu pour débloquer les fichiers cryptés après avoir joué pendant une heure sur le jeu PC Minecraft mais c'est doit être la version 1.11.2 et aucun autre. La note de la rançon se lit comme suit (traduit du coréen):
'avertissement
Tous les fichiers externes sont cryptés.
1. Qu'est-ce que c'est?
Vos vidéos, photos, documents, etc. ont été cryptés. Ce programme utilise un algorithme sécurisé et les données ne peuvent pas être récupérées sans ce programme.
2. Qu'est-ce que je fais?
C'est très simple. Vous devez jouer à Minecraft pendant au moins 1 heure (mais seulement la version 1.11.2) et tout sera automatiquement décodé.
Et la clé statique est fixe, mais cela ne signifie pas qu'elle peut être récupérée même si elle est supprimée comme un composant matériel!
-Santa l-
MineCraft ne fonctionne pas
---
Le programme est cré seulement pour plaisanter et il n'est pas conçu pour causer des problèmes qui se produisent avec d'autres programmes.'
L'analyse a confirmé que Ransomware Ransomware est presque identique à Cyber Police Ransomware et à Foxy Ransomware, mais la fonctionnalité de décryptage est reconfigurée pour surveiller le processus du système et suivre si l'utilisateur complète "le défi" mentionné ci-dessus. Les utilisateurs de PC peuvent essayer de compléter le défi Minecraft d'une heure, mais nous leur conseillons d'ignorer le message et de mettre fin à RansomMine Ransomware à l'aide d'un outil anti-malware fiable. Vous pouvez récupérer vos données en chargeant des copies de sauvegarde et des versions archivées de vos fichiers. Les moteurs AV reconnaissent les objets RansomMine et les marquent comme suit:
- Gen:Heur.Ransom.MSIL.1)
- Ransom.CryptXXX)
- Ransom_HiddernTearMine.A)
- Trojan.Generic.bnniw)
- Win32/Trojan.Ransom.935)
- Win32:Malware-gen)
- malicious_confidence_90% (W)
