TestCryptoMix Ransomware
TestCryptoMix Ransomware est un exemple d'un cheval de Troie qui peut chiffrer les informations dans votre système informatique. On peut dire que c'est une version légèrement modifiée de Revenge Ransomware et les deux programmes sont basés sur CryptoShield (alias CryptoMix) Ransomware. Les créateurs de TestCryptoMix Ransomware sont connus pour publier des versions modifiées de leur projet initial. La charge de la menace est transmise par des messages de spam envoyés par de nouveaux comptes de messagerie, mais le vecteur d'attaque reste le même. Les utilisateurs de PC peuvent subir une attaque de TestCryptoMix Ransomware lorsqu'ils ouvrent de fausses notifications, des factures et des mises à jour provenant de comptes de messagerie inconnues. Les documents Microsoft Word à extension macro sont utilisés pour inciter les utilisateurs à installer TestCryptoMix Ransomware avec des droits administratifs sur leur système.
Malheureusement, TestCryptoMix Ransomware supprime les clichés instantanés de volume effectués par Windows et empêche les utilisateurs d'utiliser les fonctionnalités de récupération intégrées dans Windows. Les points de restauration du système sont également supprimés et la menace continue d'encoder des conteneurs de données standard associés à des photos, de la musique, des vidéos, des présentations, des livres électroniques, des feuilles de calcul, des notes et des fichiers PDF. Les systèmes compromis restent stables après avoir été infectés par TestCryptoMix Ransomware car le cheval de Troie n'édite pas, ne supprime pas ou ne déplace pas les fichiers système et les paramètres ne sont en aucune façon modifiés. Cependant, les fichiers cryptés sont marqués du suffixe '.TEST' et les noms de fichiers sont remplacés par une chaîne de trente-deux caractères aléatoires. Par conséquent, 'Propriétés Siltstone.pptx' pourrait être renommé 'Z6GQSXCNF0DBC72CAKJ74O81HFG5CBBO.pptx.TEST.' Il n'y a pas de changements majeurs dans le code TestCryptoMix qui méritent d'être notés. Le message de rançon est présenté de la même manière que dans Revenge Ransomware - un fichier texte nommé '_HELP_INSTRUCTION.TXT' est sauvegardé sur le bureau disant:
'Bonjour!
Attention! Toutes Vos données ont été cryptées!
Pour des informations spécifiques, veuillez nous envoyer un email avec votre numéro d'identification:
test757@tuta.io
test757@protonmail.com
test757xz@yandex.com
test757xy@yandex.com
test757@consultant.com
Veuillez envoyer un courriel à toutes les adresses e-mail! Nous vous aiderons dès que possible!
IMPORTANT: N'UTILISEZ AUCUN LOGICIEL PUBLIC! IL PEUT ENDOMMAGER VOS DONNÉES POUR TOUJOURS!
DECRYPTER-ID-[CARACTÈRES ALÉATOIRES] numéro'
Vous devrez utiliser un programme anti-malware fiable pour éliminer en toute sécurité TestCryptoMix Ransomware. La meilleure façon de récupérer de l'attaque consiste à utiliser des images et des services de sauvegarde tels que Google Drive, Dropbox et Microsoft OneDrive. Les analystes de logiciels malveillants notent que les menaces telles que TestCryptoMix Ransomware sont inefficaces contre les utilisateurs qui sécurisent leurs données en temps opportun. Les moteurs AV prennent en charge les noms de détection pour TestCryptoMix Ransomware qui incluent les éléments suivants:
- Mal/Generic-S
- Ransom.Fury!8.470A (CLOUD)
- Ransom:Win32/Cryptomix.B
- Ransom_CRYPTOMIX.G
- TR/HydraCrypt.fckjk
- Trojan ( 0051ee781 )
- Trojan.Generic.22685258
- Trojan.Generic.D15A264A
- une variante de Win32/Kryptik.FZXL
- malicious_confidence_90% (W)
