XiaoBa Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Niveau de menace: | 100 % (Haute) |
Ordinateurs infectés : | 71 |
Vu la première fois: | October 30, 2017 |
Vu pour la dernière fois : | May 2, 2022 |
Systèmes d'exploitation concernés: | Windows |
XiaoBa Ransomware est un cheval de Troie qui peut chiffrer vos données. Il est connu pour participer à des attaques concentrées dans le cyber-monde chinois. Cependant, cela ne signifie pas que XiaoBa Ransomware ne peut pas se développer et les utilisateurs dans les pays voisins ne devraient pas sous-estimer la menace. La charge menaçante pour XiaoBa Ransomware peut être livrée aux ordinateurs ciblés par des copies piratées de shareware, documents corrompus et fausses mises à jour des logiciels que vous utilisez.
XiaoBa Ransomware est classé comme une menace générique qui peut chiffrer vos données et qui utilise des sites compromis pour cacher son activité. Le cheval de Troie XiaoBa Ransomware fait appel à un vaste ensemble de marqueurs de fichiers pour marquer les données cryptées. Les chercheurs ont averti que les utilisateurs compromis trouvaient des extensions allant de '.XiaoBa1' à '.XiaoBa34'. Par exemple, 'Fenghuang in Hunan.png' peut être renommé 'Fenghuang in Hunan.png.XiaoBa28' et 'General Xu Shiyou.pptx' peut être renommé 'General Xu Shiyou.pptxXiaoBa15'. La menace est connue pour changer l'arrière-plan du bureau sur les périphériques compromis, supprimer les copies du volume fantôme et laisser trois fichiers - un décrypteur, '_ @ XiaoBa @_. Bmp' et '_ @ Explanation @_. Hta'. La note de rançon et l'image de bureau comportent le texte suivant (traduit du chinois):
'Attention! Fichiers chiffrés!
Tous les fichiers sont chiffrés à l'aide de l'algorithme RSA-2048 AES-128
Merci de ne pas essayer de les déchiffrer, car vous pourriez corrompre les fichiers
Seul notre programme de déchiffrement peut vous aider
Si vous voyez ce fond d'écran mais ne voyez pas la fenêtre "XiaoBa", cela signifie que votre logiciel antivirus a supprimé ce logiciel de décryptage.
Si vous voulez récupérer vos fichiers, vous avez besoin du programme
Veuillez trouver le programme de décryptage ou le récupérer à partir du logiciel antivirus
Exécutez le programme de décryptage et suivez les instructions
Veuillez envoyer environ 1200 yuans = 180,81 $ d'une valeur de Bitcoin à l'adresse indiquée
Portefeuille monnaie Bitcoin: 1GoD72v5gDyWxgPuBph7zQwvR6bFZyZnrB
Pour plus d'informations, cliquez sur _@Explanation@_.hta
Email: B32588601@163.com'
De toute évidence, le programme de déchiffrement peut être montré comme une fenêtre programme intitulée 'XiaoBa' et les utilisateurs peuvent être invités à écrire un courriel à 'B32588601@163.com'. Vous pouvez supprimer XiaoBa Ransomware à l'aide d'un scanner anti-malware fiable, mais vous aurez besoin d'images de sauvegarde et de disques de récupération système si vous avez l'intention de reconstruire vos données en toute sécurité. Les sociétés antivirus se réfèrent aux fichiers et aux clés de registre écrits par XiaoBa Ransomware comme:
- Ransom:Win32/Genasom
- TROJ_GEN.R011C0WJS17
- Trojan ( 00013a151 )
- Trojan.GenericKD.12520407
- Trojan.Win32.Z.Filecoder.2299336
- Win32/Filecoder.NOE
- Worm.Win32.Dropper.RA
- malicious_confidence_100% (W)