Rektware Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 2 |
| Vu la première fois: | September 17, 2018 |
| Vu pour la dernière fois : | July 23, 2019 |
| Systèmes d'exploitation concernés: | Windows |
Rektware Ransomware est un rançongiciel typique, il se fraye son chemin sur un système affecté et puis il commence à chiffrer une gamme de types de fichiers pour y bloquer l’accès des utilisateurs. Rektware Ransomware génère un nom d'extension de sept caractères aléatoires qui est appliqué aux noms de tous les fichiers chiffrés, ce qui les rend impossibles à lire ou à identifier.
Ce qui est intéressant ici, à propos de ce ransomware particulier, c'est que Rektware Ransomware n'exige aucune rançon jusqu'à présent. Il y a un e-mail de contact: rektware@inbox[dot]ru, indiquant que le décryptage est gratuit, mais cela n'a pas encore été confirmé. Pour le moment, Rektware Ransomware crypte les fichiers et ne mentionne aucune clé de rançon ou de déchiffrement.
Il y a un message affiché par Rektware Ransomware, appelé « FreeDecryptAllYourFiles », qui contient le courrier électronique, ce qui peut indiquer que Rektware Ransomware est toujours en développement. Rektware Ransomware peut être distribué via des configurations RDP (Remote Desktop Protocol) non protégées, et encore sous forme de pièces jointes corrompues via spams, botnets, téléchargements trompeurs, fausses mises à jour, exploits, injections Web, programmes d’installation infectés et d'autres.
SpyHunter détecte et supprime Rektware Ransomware
Détails des fichiers système
| # | Nom de fichier | MD5 |
Détections
Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 1d4fff59eaa40773284e76d9371dd701 | 1 |
