Wiki Ransomware

Les menaces de type ransomware ont été l'une des menaces de sécurité les plus courantes de ces dernières années. Malheureusement, elles font également partie des menaces les plus néfastes. Une des familles de ransomware les plus connues est la famille Dharma Ransomware. Les escrocs informatiques ont créé d'innombrables variantes de ce fameux cheval de Troie bloquant les données. Récemment, une nouvelle variante de Dharma Ransomware est apparue, son nom est Wiki Ransomware.

Propagation et Chiffrement

Il est probable que les créateurs de Wiki Ransomware utilisent des courriels contenant des pièces jointes macros pour propager cette menace. Il est également possible qu’ils emploient des téléchargements fictifs d’applications, des traqueurs de torrent et de fausses copies d’outils logiciels populaires pour propager Wiki Ransomware. Lorsque Wiki Ransomware met en danger un ordinateur, il cherche certains fichiers à verrouiller. Habituellement, les rançongiciels sont programmées pour cibler une très longue liste de types de fichiers, y compris presque toujours les plus populaires - .mp3, .png, .jpeg, .mov, .mp4, .docx, .ppt, .rar, etc. Cela permet de s’assurer que l’hôte compromis a subi le plus grand dommage, ce qui augmente les probabilités que la victime envisage de payer. Comme avec la plupart des variantes de Dharma Ransomware, dès qu'un fichier est soumis au processus de cryptage, son nom est modifié en appliquant un certain modèle pour le modifier - « .id- . [bitlocker@foxmail.com].wiki ». Une fois le fichier est verrouillé par Wiki Ransomware, il ne sera plus utilisable.

La Note de Rançon

La note de rançon de Wiki Ransomware porte le nom « FILES ENCRYPTED.txt ». C'est une technique populaire parmi les cybercriminels qui utilisent des majuscules pour nommer les notes de rançon, car il est beaucoup plus probable que l'utilisateur percevra son message de cette façon. La note ne mentionne pas de frais de rançon spécifiques, qui seront nécessaires en échange de la clé de déchiffrement potentielle que les attaquants détiennent. Cependant, les frais de rançon sont rarement inférieurs à quelques centaines de dollars. Il existe une adresse électronique où les attaquants demandent à être contacté et où la victime est supposée obtenir des instructions supplémentaires - « bitlocker@foxmail.com ».

Coopérer avec des escrocs inforatiques n’est jamais une bonne idée. Ces personnes ont l'habitude de mentir effrontément et n'hésiteront pas à le faire avec vous pourvu que cela les aide à mettre la main sur votre argent durement gagné. Il est plus sûr de chercher à obtenir une suite logicielle antivirus réputée et de l’utiliser pour supprimer définitivement Wiki Ransomware de votre ordinateur. Vous pouvez également essayer de récupérer certains de vos fichiers via un outil tiers de récupération de données, mais il est peu probable que vous soyez satisfait des résultats.