Threat Database Ransomware ViiperWaRe Ransomware

ViiperWaRe Ransomware

Par GoldSparrow en Ransomware

Fiche d'évaluation menace

Niveau de menace: 100 % (Haute)
Ordinateurs infectés : 4
Vu la première fois: October 18, 2017
Vu pour la dernière fois : January 8, 2020
Systèmes d'exploitation concernés: Windows

ViiperWare Ransomware est un cheval de Troie qui va chiffrer vos données, il a été signalé pour la première fois le 15 octobre 2017. Les chercheurs en matière de sécurité informatique alertent sur le fait que la menace cybernétique est basée sur la plate-forme HiddenTear et a toutes les fonctionnalités que nous avons vu chez Technicy Ransomware et HeroesOftheStorm Ransomware. Les rapports des utilisateurs suggèrent que la charge utile de ViiperWare Ransomware est fournie via e-mails de spam et que les utilisateurs sont invités à exécuter une macro à partir d'un document corrompu. Il va sans dire que le vecteur d'attaque n'est pas nouveau, et il a été utilisé activement depuis la montée des menaces comme Locky Ransomware.

ViiperWare Ransomware est identifié comme une cyber-menace indépendante destinée aux utilisateurs réguliers de PC. L'analyse a révélé que ViiperWare Ransomware est programmé pour crypter des images, du texte, des livres électroniques, des vidéos, de l'audio, des présentations, des feuilles de calcul et des bases de données stockés sur les lecteurs locaux. ViiperWare Ransomware est enregistré pour s'exécuter sur les dernières versions de Windows et pour supprimer les fichiers de récupération créés par Windows pour être utilisé lorsque vous rencontrez un dysfonctionnement du système ou vous avez besoin de récupérer des données perdues. La menace est programmée pour cibler les formations de fichiers associées aux photos et vidéos de famille, ainsi qu'aux documents de bureau. Certaines des cibles standard pour ransomware sont les formats suivants:

.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.

ViiperWare Ransomware est connu pour afficher une fenêtre de programme intitulée 'ViiperWare - Ransomware' qui offre une sélection de langues à utiliser pour la notification de rançon. Les créateurs du cheval de Troie ViiperWare Ransomware savent que les algorithmes de cryptage utilisés pour crypter vos données sont sécurisés et que vous aurez besoin d'un programme de décryptage approprié pour restaurer vos informations perdues. L'accès à l'outil de décryptage est réservé aux utilisateurs qui paient la rançon de 20 euros. Le texte suivant s'affiche dans la fenêtre de ViiperWare Ransomware:

'1.) Qu'est-il arrivé à mes fichiers?
a. Vos fichiers ont été cryptés, ce qui signifie que vous ne pouvez plus les utiliser avant de les décrypter.
2.) Puis-je récupérer mes fichiers?
b. oui bien sûr vous pouvez les récupérer. C'est assez facile à faire mais bien sûr, ce n'est pas gratuit. Il ne faut que payer le prix montré ci-dessous et vous recevrez votre clé de déchiffrement après que nous ayons reçu le paiement!
3.) Comment j'ai été infecté?
c. Vous avez probablement essayé de télécharger quelque chose d'illégal sur Internet ou vous vous êtes piégé par quelqu'un.
[Entrer le decryption|BOUTON] [Payer le prix|BOUTON]Prix: 20,00 €'

Les fichiers chiffrés par ViiperWare Ransomware portent le suffixe '.viiper'. Par exemple, 'Incirrina octopus.png' est renommé 'Incirrina octopus.png.viiper'. Il n'est pas difficile de supprimer ViiperWare Ransomware si vous utilisez un scanner anti-malware crédible. Payer la rançon ne doit pas être votre priorité car les créateurs de menaces ne doivent pas être dignes de confiance. ViiperWare Ransomware peut s'exécuter en tant que 'ViiperWare - Ransomware.exe' sur les machines compromises et les outils AV peuvent étiqueter les objets y associés comme suit:

  • Gen:Heur.Ransom.MSIL.1
  • MSIL.Trojan-Ransom.Cryptear.R
  • Ransom_HIDDENTEAR.CRYPKILQ
  • Ransomware-FTD!CDD2874A16BA
  • TR/Dropper.MSIL.bfsfu
  • Trojan ( 004cd5d01 )
  • W32/Ransom.FSMZ-2018
  • Win32:Malware-gen
  • malicious_confidence_90% (W)

Tendance

Le plus regardé

Chargement...