StrutterGear Ransomware

StrutterGear Ransomware est un cheval de Troie qui fait partie d'une vague de nouvelles variantes de menaces informatiques basées sur Jigsaw Ransomware qui a été remarqué par les programmes de sécurité cybernétique en juin 2017. StrutterGear Ransomware ressemmble à Ramsey Ransomware, TheDarkEncryptor Ransomware, et Crypt.Locker Ransomware qui semble être destiné aux utilisateurs de Windows dans l'hémisphère occidental. StrutterGear Ransomware a été récupéré par des chercheurs en logiciels malveillants avant sa sortie dans l'espace Internet. Des échantillons du code corrompu ont été soumis à un scanner en ligne par les auteurs. Vous pouvez penser que c'est une chose étrange à faire lorsque vous essayez d'éviter la détection, mais en fait c'est un choix intelligent. Les contrôles réguliers à l'aide des moteurs AV permettent aux auteurs de menaces informatiques d'utiliser les résultats comme une boussole, ce qui détermine si le cheval de Troie peut contourner les mécanismes de protection et chiffrer les données de l'utilisateur. StrutterGear Ransomware est connu pour être exécuté sous le nom de 'StrutterGear.exe' et comporter des noms de produits associés aux compagnies AV. Certains chercheurs soupçonnent que la charge utile du StrutterGear Ransomware peut être diffusée par courriers indésirables et fausses mises à jour d'un logiciel anti-virus. Au moment de l'écriture, le code associé à StrutterGear Ransomware déclenche des alertes de sécurité qui contiennent les noms suivants:

• Generic.MSIL.Ransomware.Jigsaw.41B02FF6
• HEUR:Trojan.Win32.Generic
• MSIL/Filecoder.JIGSAW!tr
• Ransom:MSIL/JigsawLocker.A
• Ransom_JIGSAW.SM
• TR/AD.JigsawLocker.kevoq
• Trojan ( 700000121 )
• W32/FrauDrop.AKQFM!tr
• Win32/Trojan.Ransom.220
• a variant of MSIL/Filecoder.Jigsaw.B

La nouvelle version intitulée StrutterGear Ransomware ne semble pas fonctionner comme le reste des variantes de Jigsaw et elle n'ajoute pas d'extension personnalisée aux fichiers chiffrés. Cependant, cela peut changer lorsque StrutterGear Ransomware est encore en cours de développement. StrutterGear Ransomware est un codeur de données complètement fonctionnel, car il peut traiter des fichiers à l'aide d'un algorithme cryptographique AES-256 personnalisé et empêcher les utilisateurs d'accéder aux données sur leurs machines. Les utilisateurs infectés ne pourraient pas charger des photos, jouer de la musique et des vidéos, ainsi que prévisualiser et éditer des documents de travail. L'alerte de rançon s'affiche à l'écran sous forme d'une fenêtre de programme qui ressemble beaucoup à l'Utilitaire ligne de commande (CMD.exe). La notification générée par StrutterGear Ransomware invite l'utilisateur à payer la rançon pour un programme de décryptage qui peut débloquer l'accès aux données. La rançon n'est pas encore précisée, mais il est probable que la somme ne sera pas inférieure à 300 USD, compte tenu des sommes demandées par les variantes similaires. Il est conseillé que vous vous renseigniez sur le développement des crypto-menaces. Pour mieux protéger votre PC, il est recommandé de créer des sauvegardes des informations que vous gardez dans le système. C'est de cette façon que vous pouvez enregistrer des copies de vos fichiers sur un lecteur de mémoire externe et des emplacements d'archives, ce qui vous permettra de récupérer rapidement les données perdues à cause des attaques de StrutterGear Ransomware.

SpyHunter détecte et supprime StrutterGear Ransomware