SANTA_CRYPT Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 15 |
| Vu la première fois: | January 10, 2013 |
| Vu pour la dernière fois : | May 28, 2023 |
| Systèmes d'exploitation concernés: | Windows |
Le SANTA_CRYPT Ransomware est un casier crypto qui n'a été classé comme appartenant à aucune famille de logiciels malveillants préexistants. Le SANTA_CRYPT Ransomware adhère toujours à la formule commune pour ces menaces: infiltrer l'ordinateur de l'utilisateur, verrouiller presque tous les fichiers stockés avec un algorithme de cryptage et exiger une rançon en échange de la restauration des données. Lorsque le SANTA_CRYPT Ransomware crypte un fichier, il modifie le nom de fichier d'origine en ajoutant « . $ ANTA » comme nouvelle extension. La note habituelle avec des instructions aux victimes est livrée sous forme de fichier texte nommé ' HOW_TO_RECOVER_MY_FILES.TXT. '
L'ouverture du fichier révèle très peu de détails utiles. Les utilisateurs concernés sont informés que le montant qu'ils devront payer sera déterminé par la vitesse à laquelle ils établissent le contact avec les pirates. À cette fin, l'adresse e-mail «mail@mail.ru» est fournie.
Le SANTA_CRYPT Ransomware est l'exemple parfait de la raison pour laquelle les utilisateurs confrontés aux conséquences d'une attaque de ransomware ne devraient jamais paniquer et se précipiter pour répondre aux demandes des pirates. Rester calme et évaluer la situation pourrait donner d'énormes résultats puisque les fichiers compromis par le SANTA_CRYPT Ransomware sont en fait déchiffrables. Il est conseillé aux victimes de cette menace spécifique de ransomware de contacter le chercheur infosec Michael Gillespie, qui a découvert le SANTA_CRYPT Ransomware.
Le texte complet de la note de rançon délivrée par le SANTA_CRYPT Ransomware est:
'!!! SANTA_CRYPT Ransomware !!!
Bonjour. Tous vos fichiers sont cryptés. Pour décrypter vos fichiers, vous devez nous payer.
Le montant à payer dépend de la rapidité avec laquelle vous nous enverrez un e-mail.
Notre email: mail@mail.ru
Bonne chance!'
