ThunderCrypt Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 80 % (Haute) |
| Ordinateurs infectés : | 592 |
| Vu la première fois: | May 11, 2017 |
| Vu pour la dernière fois : | April 21, 2022 |
| Systèmes d'exploitation concernés: | Windows |
Le ThunderCrypt Ransomware est un cheval de Troie ransomware utilisé pour infecter les ordinateurs dans le but d'extorquer les utilisateurs d'ordinateurs. Le ThunderCrypt Ransomware a été observé pour la première fois en mai 2017, et il semble être une infection autonome plutôt que faire partie d'une grande famille. Les chercheurs en sécurité PC soupçonnent que le ThunderCrypt Ransomware est livré à l'aide de pièces jointes de courrier indésirable corrompues qui abusent des vulnérabilités des macros pour exécuter un code corrompu sur l'ordinateur de la victime. On a également observé que ThunderCrypt Ransomware était une mise à jour bidon d'Adobe Flash Player, une tactique courante qui a été observée dans de nombreuses variantes de menaces au fil des ans.
Comment le ransomware ThunderCrypt effectue son attaque
Lorsque la victime est exposée au téléchargeur de ThunderCrypt Ransomware, le contrôle de compte d'utilisateur affiche le message suivant:
'Contrôle de compte d'utilisateur
Voulez-vous autoriser cette application à partir d'un
éditeur inconnu auquel apporter des modifications
votre appareil?
install_flash_player_ax.exe
Éditeur inconnu
Origine du fichier: disque dur sur cet ordinateur '
En cliquant sur OK, une fenêtre nommée «Adobe Flash Player 25.0 Installer» apparaîtra, la barre de progression et tout. Après quelques instants, le message d'erreur suivant s'affiche:
Programme d'installation d'Adobe Flash Player 25.0
L'installation a rencontré des erreurs:
Votre navigateur Microsoft Internet Explorer inclut la dernière version d'Adobe Flash Player
Windows Update intégré vous informera de la nouveauté de Flash Player
sont disponibles'
Le ThunderCrypt Ransomware continuera à fonctionner en arrière-plan, chiffrant les fichiers de la victime. Le ThunderCrypt Ransomware ciblera les fichiers générés par l'utilisateur, qui peuvent inclure des images, des fichiers texte, des vidéos et des fichiers générés par des programmes tels qu'AutoCAD, Microsoft Office, Libre Office, Adobe Photoshop, etc. crypter l'intégralité des fichiers de la victime, en travaillant en arrière-plan sans alerter la victime de l'attaque. Le ThunderCrypt Ransomware marquera les fichiers compromis lors de l'attaque avec l'extension de fichier «.thundercrypt».
Comment le ransomware ThunderCrypt peut être utilisé pour générer des bénéfices aux frais de la victime
Le ThunderCrypt Ransomware utilise une combinaison du cryptage AES et RSA pour rendre impossible la récupération des fichiers cryptés sans la clé de décryptage. Le ThunderCrypt Ransomware exigera le paiement de 0,345 BitCoin (environ 650 USD au taux de change actuel) pour obtenir la clé de déchiffrement. Le ThunderCrypt Ransomware prend les fichiers de la victime en otage jusqu'à ce que la rançon soit payée. Le ThunderCrypt Ransomware affiche ses demandes de rançon dans une note de rançon avec le texte suivant:
'Bon après-midi!
Nous avons chiffré tous vos fichiers personnels! Pour voir la liste des fichiers cryptés!
Nous l'avons fait en utilisant le cryptage à clé publique hybride RSA-2048. Cela signifie essentiellement qu'il n'y a aucun moyen de décrypter vos fichiers sans la clé privée. La clé privée est stockée sur notre serveur.
En effet, nous pouvons récupérer vos fichiers. Il vous suffit de nous payer avant la date limite (voir le compte à rebours). Si vous ne le faites pas, la clé privée sera effacée en toute sécurité de notre serveur et vous perdrez à jamais les fichiers cryptés.
Transférez le montant requis (voir à gauche) à l'adresse Bitcoin ci-dessous, qui a été générée uniquement pour votre paiement. Si vous ne savez pas comment utiliser Bitcoin ou où acheter des Bitcoins, cliquez ici. Dès que la transaction est confirmée, le décryptage démarre automatiquement. Cela prend généralement environ 30 minutes pour que la transaction soit confirmée. Vous serez informé de tout progrès.
[PERSONNAGES ALÉATOIRES]
ATTENTION. Un logiciel antivirus peut supprimer ce programme, mais il ne peut pas décrypter vos fichiers. Alors, mieux vaut désactiver temporairement votre antivirus, car nous ne pouvons pas décrypter vos fichiers si ce programme est endommagé. De plus, ne modifiez aucun des fichiers cryptés, sinon nous ne pourrons même pas les récupérer.
Si vous avez des questions ou si vous rencontrez des problèmes de paiement, n'hésitez pas à nous contacter.
De plus, nous pouvons déchiffrer gratuitement un fichier jusqu'à 3 Mio pour prouver que le déchiffrement est possible.
Les chercheurs en sécurité PC conseillent aux utilisateurs d'ordinateurs de s'abstenir de payer la rançon ThunderCrypt Ransomware. Cela permet aux fraudeurs de continuer à créer ces menaces. De plus, rien ne garantit que ces personnes tiendront leur promesse et aideront la victime à restaurer les fichiers concernés.
