XZZX Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 80 % (Haute) |
| Ordinateurs infectés : | 14 |
| Vu la première fois: | April 20, 2021 |
| Vu pour la dernière fois : | March 2, 2022 |
| Systèmes d'exploitation concernés: | Windows |
XZZX Ransomware est classé comme une crypto-menace qui est une version légèrement modifiée de CryptMix Ransomware. Les premiers échantillons de XZZX Ransomware ont été obtenus au cours de la deuxième semaine de novembre 2017. La découverte de XZZX Ransomware a été précédée par des rapports des utilisateurs de données comportant l'extension 'XZZX' et une impossibilité d'accéder auxdites données. Il est devenu très vite évident que XZZX Ransomware envahit les systèmes par courriers indésirables et il affecte les photos, vidéos, audio, bases de données, textes, feuilles de calcul, livres électroniques et présentations. Malheureusement, le cheval de Troie XZZX Ransomware supprime les copies de volume d'ombre faites par Windows pour la récupération urgente de données. Les données cryptées sont reconnues par l'extension '.XZZX', que vous pouvez trouver à la fin des noms de fichier. Par exemple, 'Kinosternon turtles.jpeg' est renommé 'Kinosternon turtles.jpegXZZX'. Les opérateurs de la menace derrière XZZX Ransomware sont connus pour offrir des « services de décryptage » aux utilisateurs qui sont intéressés à payer l'argent de la rançon. La notification de la rançon est présentée via '_HELP_INSTRUCTION.txt' qui indique aux utilisateurs d'envoyer un e-mail à l'un des comptes suivants:
- xzzx@tuta.io
- xzzx1@protonmail.com
- xzzx10@yandex.com
- xzzx101@yandex.com
XZZX Ransomware utilise des algorithmes de chiffrement sécurisés pour s'assurer que votre seule option pour décoder les données est d'utiliser le logiciel fourni par ses créateurs. Cependant, payer la rançon ne garantit pas que les auteurs de la menace conserveront l'entente initiale. Les utilisateurs susceptibles d'avoir été affectés par la campagne XZZX Ransomware peuvent être heureux d'apprendre que les images de sauvegarde créées avec des outils tiers peuvent être utilisées pour récupérer leurs données. Les menaces comme XZZX Ransomware sont redoutables mais pas impossibles. C'est pourquoi les experts en matière de cybersécurité encouragent les utilisateurs à faire régulièrement des copies de sauvegarde et à garder leur argent plutôt que se conformer aux exigences des cybercriminels. XZZX Ransomware est presque identique à X1881 Ransomware et à Shark Ransomware, ce qui signifie que la plupart des solutions AV le reconnaissent. Vous devez utiliser un programme anti-malware digne de confiance pour supprimer en toute sécurité toutes les traces de XZZX Ransomware.
