Trick-Or-Treat Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 80 % (Haute) |
| Ordinateurs infectés : | 2 |
| Vu la première fois: | October 26, 2017 |
| Vu pour la dernière fois : | October 29, 2018 |
| Systèmes d'exploitation concernés: | Windows |
Trick-Or-Treat Ransomware est un cheval de Troie trouvé sur des machines compromises le 23 octobre 2017. Les analystes de logiciels malveillants notent que la version initiale de Trick-Or-Treat Ransomware pourrait être livrée à votre système en tant que document attaché à des mails non sollicités et la menace peut s'exécuter en tant que 'WindowsFormsApplication3.exe' dans le Gestionnaire des tâches. Ransomware Trick-Or-Treat est classé comme une menace de bas niveau qui est susceptible de recevoir des mises à jour dans un avenir proche à en juger par la fenêtre du programme qu'il est observé à afficher. L'auteur de Trick-Or-Treat Ransomware vise à créer un cheval de Troie de cryptage, mais la première version de Trick-Or-Treat était plutôt utilisée pour verrouiller votre écran. Les utilisateurs de PC qui peuvent être compromis par Trick-Or-Treat Ransomware peuvent se reposer facilement étant donné que Trick-Or-Treat Ver 1 affiche uniquement une fenêtre de programme. Trick-Or-Treat Trojan V1 ne crypte pas de données, n'ouvre pas de portes dérobées et n'endommage pas le système ciblé de quelque façon que ce soit. Cependant, cela peut changer très rapidement puisque le cheval de Troie génère le message suivant:
'Trick Or Treat
Oh oh! Vos fichiers ont été chiffrés.
Par Trick Or Treat Ransomware!
[Déchiffrer mon fichier!|BOUTON]'
Le texte est accompagné de l'image d'une poupée de paille un peu effrayante. Le nom du cheval de Troie, la poupée effrayante et l'approche des festivités d'Halloween suggèrent que le créateur de la menace est susceptible de sortir prochainement une version améliorée de Trick-Or-Treat Ransomware. Les experts en matière de sécurité informatique notent que Trick-Or-Treat Ransomware peut être modifié pour utiliser des algorithmes cryptographiques open source, le programme vise à chiffrer des images, des vidéos, des fichiers texte, des eBooks et des bases de données, ce qui est typique pour tous les chevaux de Troie encodeur. Trick-Or-Treat Ransomware n'offre pas encore de liens vers une page de paiement. La vague initiale d'infections peut être le résultat d'un test de la campagne de distribution et il sera sage de se préparer aux attaques entrantes avec différentes variantes du cheval de Troie Trick-Or-Treat Ransomware avant qu'il ne soit trop tard. Les experts recommandent aux utilisateurs d'ajouter un gestionnaire de sauvegarde fiable, un bouclier anti-malware fiable et d'explorer des services comme Google Drive, Dropbox, OneDrive et Mega qui peuvent être utilisés comme protection contre la modification non sollicitée des données sur votre PC. Les moteurs AV reconnaissent les objets utilisés par Ransomware Trick-Or-Treat et les signalent comme:
- Artemis!AA650A5AA6AB
- Ransom/W32.Agent.569856
- Trojan-Ransom.Filecoder (A)
- Trojan-Ransom.TrickTreat
- Trojan.Win32.Ransom.569856
- Trojan/Win32.FakeRansom.C2211922
- Win32.Trojan.MSIL.Hoax.FakeFilecoder.BM.wlrk
- malicious_confidence_70% (D)
