ViiperWaRe Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Niveau de menace: | 100 % (Haute) |
Ordinateurs infectés : | 4 |
Vu la première fois: | October 18, 2017 |
Vu pour la dernière fois : | January 8, 2020 |
Systèmes d'exploitation concernés: | Windows |
ViiperWare Ransomware est un cheval de Troie qui va chiffrer vos données, il a été signalé pour la première fois le 15 octobre 2017. Les chercheurs en matière de sécurité informatique alertent sur le fait que la menace cybernétique est basée sur la plate-forme HiddenTear et a toutes les fonctionnalités que nous avons vu chez Technicy Ransomware et HeroesOftheStorm Ransomware. Les rapports des utilisateurs suggèrent que la charge utile de ViiperWare Ransomware est fournie via e-mails de spam et que les utilisateurs sont invités à exécuter une macro à partir d'un document corrompu. Il va sans dire que le vecteur d'attaque n'est pas nouveau, et il a été utilisé activement depuis la montée des menaces comme Locky Ransomware.
ViiperWare Ransomware est identifié comme une cyber-menace indépendante destinée aux utilisateurs réguliers de PC. L'analyse a révélé que ViiperWare Ransomware est programmé pour crypter des images, du texte, des livres électroniques, des vidéos, de l'audio, des présentations, des feuilles de calcul et des bases de données stockés sur les lecteurs locaux. ViiperWare Ransomware est enregistré pour s'exécuter sur les dernières versions de Windows et pour supprimer les fichiers de récupération créés par Windows pour être utilisé lorsque vous rencontrez un dysfonctionnement du système ou vous avez besoin de récupérer des données perdues. La menace est programmée pour cibler les formations de fichiers associées aux photos et vidéos de famille, ainsi qu'aux documents de bureau. Certaines des cibles standard pour ransomware sont les formats suivants:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.
ViiperWare Ransomware est connu pour afficher une fenêtre de programme intitulée 'ViiperWare - Ransomware' qui offre une sélection de langues à utiliser pour la notification de rançon. Les créateurs du cheval de Troie ViiperWare Ransomware savent que les algorithmes de cryptage utilisés pour crypter vos données sont sécurisés et que vous aurez besoin d'un programme de décryptage approprié pour restaurer vos informations perdues. L'accès à l'outil de décryptage est réservé aux utilisateurs qui paient la rançon de 20 euros. Le texte suivant s'affiche dans la fenêtre de ViiperWare Ransomware:
'1.) Qu'est-il arrivé à mes fichiers?
a. Vos fichiers ont été cryptés, ce qui signifie que vous ne pouvez plus les utiliser avant de les décrypter.
2.) Puis-je récupérer mes fichiers?
b. oui bien sûr vous pouvez les récupérer. C'est assez facile à faire mais bien sûr, ce n'est pas gratuit. Il ne faut que payer le prix montré ci-dessous et vous recevrez votre clé de déchiffrement après que nous ayons reçu le paiement!
3.) Comment j'ai été infecté?
c. Vous avez probablement essayé de télécharger quelque chose d'illégal sur Internet ou vous vous êtes piégé par quelqu'un.
[Entrer le decryption|BOUTON] [Payer le prix|BOUTON]Prix: 20,00 €'
Les fichiers chiffrés par ViiperWare Ransomware portent le suffixe '.viiper'. Par exemple, 'Incirrina octopus.png' est renommé 'Incirrina octopus.png.viiper'. Il n'est pas difficile de supprimer ViiperWare Ransomware si vous utilisez un scanner anti-malware crédible. Payer la rançon ne doit pas être votre priorité car les créateurs de menaces ne doivent pas être dignes de confiance. ViiperWare Ransomware peut s'exécuter en tant que 'ViiperWare - Ransomware.exe' sur les machines compromises et les outils AV peuvent étiqueter les objets y associés comme suit:
- Gen:Heur.Ransom.MSIL.1
- MSIL.Trojan-Ransom.Cryptear.R
- Ransom_HIDDENTEAR.CRYPKILQ
- Ransomware-FTD!CDD2874A16BA
- TR/Dropper.MSIL.bfsfu
- Trojan ( 004cd5d01 )
- W32/Ransom.FSMZ-2018
- Win32:Malware-gen
- malicious_confidence_90% (W)