$$$ Ransomware

Par GoldSparrow en Ransomware

Se traduisent par :

Un nouveau cheval de Troie de chiffrement de données a récemment vu le jour. Le nom de cette nouvelle menace est $$$ Ransomware. Comme nous pouvons le voir par leur nom, les auteurs du $$$ Ransomware ne cachent pas exactement ce qu'ils recherchent - de l'argent. Comme la majorité des menaces de ransomware, le $$$ Ransomware s'assurera de crypter toutes les données présentes sur le système compromis, y compris les documents, images, vidéos, feuilles de calcul, présentations, fichiers audio, bases de données, archives, etc. Souvent, les auteurs de ransomware les menaces affirment que les données de la victime ne peuvent être restaurées qu'avec la clé de déchiffrement qu'elles possèdent, mais ce n'est pas toujours vrai.

Propagation et chiffrement

< Les analystes de logiciels malveillants n'ont pas encore identifié le vecteur d'infection exact impliqué dans la propagation du $$$ Ransomware. Les courriers indésirables sont un candidat probable, car il s'agit certainement de l'une des méthodes de propagation les plus courantes utilisées par les créateurs de chevaux de Troie à verrouillage de données. Les victimes recevraient un e-mail contenant un faux message qui vise à les convaincre de lancer le fichier joint macro-lacé tout en le peignant comme une pièce jointe inoffensive. Si les utilisateurs se conforment et lancent le fichier joint, leur système sera infecté par le $$$ Ransomware. Bien sûr, il existe d'autres techniques de propagation couramment utilisées - campagnes de malvertising, fausses mises à jour logicielles, trackers torrent, etc. En compromettant le PC ciblé, le $$$ Ransomware analysera les fichiers présents sur le système. Ensuite, à l'aide d'un algorithme de chiffrement, le $$$ Ransomware commencera à verrouiller tous les fichiers ciblés. Ce cheval de Troie à verrouillage de fichier ajoutera une nouvelle extension aux fichiers concernés - «. $$$». Par exemple, un fichier nommé «black-coffee.mp4» sera renommé «black-coffee.mp4. $$$».

La note de rançon

Pour transmettre leur message à l'utilisateur, les attaquants s'assureront que le $$$ Ransomware envoie une note de rançon sur le système infecté. Le message des attaquants se trouve dans un fichier appelé «readme.txt». Les criminels ne précisent pas le montant de la rançon. Cependant, soyez assuré que ce sera une somme considérable, car la plupart des auteurs de ransomwares nécessitent au moins quelques centaines de dollars en échange d'une clé de déchiffrement. Les attaquants exigent que la victime les contacte par e-mail. À cette fin, deux adresses e-mail sont fournies: «adminsyslocker@airmail.cc» et «lokeradmin@cock.li».

Les chercheurs sur les logiciels malveillants déconseillent aux utilisateurs de se conformer et de payer des cybercriminels comme les acteurs louches responsables du $$$ Ransomware. Au lieu de cela, les utilisateurs devraient chercher à obtenir une solution antivirus réputée qui supprimera le $$$ Ransomware de leurs ordinateurs.

Rechercher

Changer de région

$$$ Ransomware

Propagation et chiffrement

La note de rançon

Soumettre un Commentaire

Tendance

Arnaque par e-mail « YouPorn »

Safe Search Eng

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran