YouTube Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 80 % (Haute) |
| Ordinateurs infectés : | 1 |
| Vu la première fois: | June 8, 2017 |
| Vu pour la dernière fois : | November 10, 2019 |
| Systèmes d'exploitation concernés: | Windows |
YouTube Ransomware est un cheval de Troie programmé pour restreindre l'accès au bureau des ordinateurs infectés et afficher un message de verrouillage de l'écran. La menace porte le nom de la chaîne « YouTube Ransomware » qui a été placée dans le champ « Nom du produit » dans le panneau des propriétés du fichier. YouTube Ransomware est un cheval de Troie qui verrouille l'écran de la victime, il est connu pour fonctionner de manière similaire à celle de 'Windows Activation Error Code: 0x44578' Screen Locker et BlueHowl Ransomware. Les scanners AV ont détecté que la menace pourrait être exécutée sous forme de 'YouTube.exe' sur les systèmes compromis. YouTube Ransomware peut être installé sur les machines des utilisateurs lorsqu'un document corrompu attaché aux courriers indésirables est consulté. Les analystes de la cyber-sécurité qui ont travaillé sur des cas impliquant le maliciel YouTube Ransomware note que le programme peut mettre fin au Gestionnaire des tâches, à l'Utilitaire de ligne de commande, à l'Éditeur du Registre et au Gestionnaire des services pour s'assurer que l'utilisateur ne peut pas supprimer le message de YouTube Ransomware.
L'écran de verrouillage généré par YouTube Ransomware ressemble à une page Web sur Youtube.com, mais la partie du lecteur vidéo est prise par un message texte. YouTube Ransomware est soupçonné d'être le produit d'un codeur qui n'est pas satisfait de la façon dont les gens partagent du contenu protégé par le droit d'auteur. La déclaration suivante est affichée par YouTube Ransomware sur les ordinateurs infectés:
'Vous avez violé la loi YouTube!
En regardant quelque chose protégé par le droit d'auteur ne vous autorise pas à regarder le contenu. Même si vous n'avez jamais prétendu posséder le droit d'auteur ou vous avez donné le droit d'auteur propriétaire! Regarder ces vidéos sur YouTube peut enfreindre la loi sur les droits d'auteur! Voilà pourquoi cet ordinateur sera bloqué, vous ne pourrez rien faire! À moins que vous ne mettiez le mot de passe correctement votre ordinateur sera mis gratuitement à votre disposition et vous aurez une autre chance d'utiliser YouTube!
[ZONE DE TEXTE]
YouTube Ransomware ne chiffre pas les données comme les autres menaces de type ransomware et ne fournit pas de détails de contact et d'instructions sur la façon de restaurer l'accès au bureau. Heureusement, les chercheurs en matière de logiciels malveillants ont découvert le code de déverrouillage intégré dans le fichier 'YouTube.exe'. Les utilisateurs concernés peuvent essayer d'entrer 'law725' et voir si cela fait tomber l'écran de verrouillage de YouTube Ransomware. Cependant, l'auteur de YouTube Ransomware peut publier une version mise à jour et il est possible que le code mentionné précédemment ne fonctionne pas. En outre, YouTube Ransomware peut inclure des fonctionnalités de cryptage des données et les utilisateurs sont invités à ajouter un utilitaire de gestion de sauvegarde à leurs systèmes pour faire une bonne mesure. Le cheval de Troie YouTube Screen Locker peut être supprimé à l'aide d'un outil anti-programme malveillant et d'un technicien certifié. Les scanners AV peuvent signaler les fichiers liés au YouTube Ransomware:
- Gen:Heur.Ransom.MSIL.
- Gen:Heur.Ransom.MSIL.1 (B)
- MSIL:Agent-OS [Trj]
- Ransom_TUBELAW.A
- Riskware ( 0040eff71 )
- Trojan-Ransom.MSIL.Blocker.n
- Trojan.Agent!gQtqjeqDdMc
- Win32.Trojan-Ransom.Filecoder.P@gen
- Win32.Trojan.WisdomEyes.16070401.9500.9606
- malicious_confidence_76% (D)
