Nouveau Ransomware Kirk sur le thème de Star Trek – Exige Monero comme rançon

Les ransomwares sont aujourd'hui un problème majeur et une menace pour la sécurité de notre PC. Comme il révoque l'accès à la machine de l'utilisateur, en cryptant les données et en incitant la victime à payer une rançon pour récupérer l'accès.

La sécurité est aujourd'hui au premier plan de toute discussion. Par conséquent, nous devons nous tenir au courant de la façon dont les choses se déroulent. La propagation de Ransomware n'est pas une tâche facile et les cybercriminels doivent payer des frais pour bombarder votre boîte aux lettres de courriers de phishing. Ils savent que la majorité de leurs courriers échoueront, mais il y aura une poignée de victimes qui produiront des fruits mûrs. Ces victimes sont les cibles qui sont une véritable source d'ajout d'argent rapide à leurs activités illégales.

Cette année, soyez prêt à rencontrer des ransomwares plus avancés

Kirk Ransomware - Menace trompeuse

Le 16 mars 2017, des chercheurs ont découvert la variante la plus redoutable de Ransomware. Il s'appelle Kirk et a pour thème la série la plus populaire Star Trek. Kirk cible 625 types de fichiers et scanne le lecteur C pour crypter des extensions spécifiques. Une fois les fichiers cryptés, il ajoute ".kirked" comme extension au nom du fichier crypté.

Kirk Ransomware est la première menace du genre à demander à la monnaie numérique Monero d'être payée en rançon. Les systèmes compromis reçoivent une note demandant de transférer Monero dans Monero Wallet et d'écrire un e-mail avec l'adresse de votre portefeuille et le nom de votre ordinateur à [email protected] ou [email protected]

Remarque : la rançon continue d'augmenter au fil du temps.

Voir aussi :  Les 5 meilleurs conseils pour lutter contre les ravages des ransomwares

 Comment Kirk attaque ?

On ne sait pas comment Kirk est distribué, mais les chercheurs l'ont vu se cacher comme l'outil de stress réseau appelé Low Orbital Ion Cannon . Une fois exécuté, Ransomware génère une clé AES pour chiffrer les fichiers et RSA-4096 pour chiffrer une clé AES. Cette clé AES chiffrée est enregistrée dans un fichier appelé pwd , nécessaire au déchiffrement.

Lorsque Ransomware a terminé le cryptage, il dépose une rançon, notez l'affichage d'une image d'art ASCII de Spock et Captain suivie de : « Oh non ! Le Kirk Ransomware a crypté vos fichiers ! »

Extensions de fichiers ciblées :

.cfr,  .ytd,  .sngw,  .tst,  .skudef,  .dem,  .sims3pack,  .hbr,  .hkx,  .rgt,  .ggpk,  .ttarch2,  .hogg,  .spv,  .bm2,  .lua,  .dff,  .save,  .rgssad,  .scm,  .aud,  .rxdata,  .mcmeta,  .bin,  .mpqe,  .rez,  .xbe,  .grle,  .bf,  .iwd,  .vpp_pc,  .scb,  .naz,  .m2,  .xpk,  .sabs,  .nfs13save,  .gro,  .emi,  .wad,  .15,  .vfs,  .drs,  .taf,  .m4s,  .player,  .umv,  .sgm,  .ntl,  .esm,  .qvm,  .arch00,  .tir,  .bk,  .sabl,  .bin,  .opk,  .vfs0,  .xp3,  .tobj,  .rcf,  .sga,  .esf,  .rpack,  .DayZProfile,  .qsv,  .gam,  .bndl,  .u2car,  .psk,  .gob,  .lrf,  .lts,  .iqm,  .i3d,  .acm,  .SC2Replay,  .xfbin,  .db0,  .fsh,  .dsb,  .cry,  .osr,  .gcv,  .blk,  .4,  .lzc,  .umod,  .w3x,  .mwm,  .crf,  .tad,  .pbn,  .14,  .ppe,  .ydc,  .fmf,  .swe,  .nfs11save,  .tgx,  .trf,  .atlas,  .20,  .game,  .rw,  .rvproj2,  .sc1,  .ed,  .lsd,  .pkz,  .rim,  .bff,  .gct,  .9,  .fpk,  .pk3,  .osf,  .bns,  .cas,  .lfl,  .rbz,  .sex,  .mrm,  .mca,  .hsv,  .vpt,  .pff,  .i3chr,  .tor,  .01,  .utx,  .kf,  .dzip,  .fxcb,  .modpak,  .ydr,  .frd,  .bmd,  .vpp,  .gcm,  .frw,  .baf,  .edf,  .w3g,  .mtf,  .tfc,  .lpr,  .pk2,  .cs2,  .fps,  .osz,  .lnc,  .jpz,  .tinyid,  .ebm,  .i3exec,  .ert,  .sv4,  .cbf,  .oppc,  .enc,  .rmv,  .mta,  .otd,  .pk7,  .gm,  .cdp,  .cmg,  .ubi,  .hpk,  .plr,  .mis,  .ids,  .replay_last_battle,  .z2f,  .map,  .ut4mod,  .dm_1,  .p3d,  .tre,  .package,  .streamed,  .l2r,  .xbf,  .wep,  .evd,  .dxt,  .bba,  .profile,  .vmt,  .rpf,  .ucs,  .lab,  .cow,  .ibf,  .tew,  .bix,  .uhtm,  .txd,  .jam,  .ugd,  .13,  .dc6,  .vdk,  .bar,  .cvm,  .wso,  .xxx,  .zar,  .anm,  .6,  .ant,  .ctp,  .sv5,  .dnf,  .he0,  .mve,  .emz,  .e4mod,  .gxt,  .bag,  .arz,  .tbi,  .itp,  .i3animpack,  .vtf,  .afl,  .ncs,  .gaf,  .ccw,  .tsr,  .bank,  .lec,  .pk4,  .psv,  .los,  .civ5save,  .rlv,  .nh,  .sco,  .ims,  .epc,  .rgm,  .res,  .wld,  .sve,  .db1,  .dazip,  .vcm,  .rvm,  .eur,  .me2headmorph,  .azp,  .ags,  .12,  .slh,  .cha,  .wowsreplay,  .dor,  .ibi,  .bnd,  .zse,  .ddsx,  .mcworld,  .intr,  .vdf,  .mtr,  .addr,  .blp,  .mlx,  .d2i,  .21,  .tlk,  .gm1,  .n2pk,  .ekx,  .tas,  .rav,  .ttg,  .spawn,  .osu,  .oac,  .bod,  .dcz,  .mgx,  .wowpreplay,  .fuk,  .kto,  .fda,  .vob,  .ahc,  .rrs,  .ala,  .mao,  .udk,  .jit,  .25,  .swar,  .nav,  .bot,  .jdf,  .32,  .mul,  .szs,  .gax,  .xmg,  .udm,  .zdk,  .dcc,  .blb,  .wxd,  .isb,  .pt2,  .utc,  .card,  .lug,  .JQ3SaveGame,  .osk,  .nut,  .unity,  .cme,  .elu,  .db7,  .hlk,  .ds1,  .wx,  .bsm,  .w3z,  .itm,  .clz,  .zfs,  .3do,  .pac,  .dbi,  .alo,  .gla,  .yrm,  .fomod,  .ees,  .erp,  .dl,  .bmd,  .pud,  .ibt,  .24,  .wai,  .sww,  .opq,  .gtf,  .bnt,  .ngn,  .tit,  .wf,  .bnk,  .ttz,  .nif,  .ghb,  .la0,  .bun,  .11,  .icd,  .z3,  .djs,  .mog,  .2da,  .imc,  .sgh,  .db9,  .42,  .vis,  .whd,  .pcc,  .43,  .ldw,  .age3yrec,  .pcpack,  .ddt,  .cok,  .xcr,  .bsp,  .yaf,  .swd,  .tfil,  .lsd,  .blorb,  .unr,  .mob,  .fos,  .cem,  .material,  .lfd,  .hmi,  .md4,  .dog,  .256,  .eix,  .oob,  .cpx,  .cdata,  .hak,  .phz,  .stormreplay,  .lrn,  .spidersolitairesave-ms,  .anm,  .til,  .lta,  .sims2pack,  .md2,  .pkx,  .sns,  .pat,  .tdf,  .cm,  .mine,  .rbn,  .uc,  .asg,  .raf,  .myp,  .mys,  .tex,  .cpn,  .flmod,  .model,  .sfar,  .fbrb,  .sav2,  .lmg,  .tbc,  .xpd,  .bundledmesh,  .bmg,  .18,  .gsc,  .shader_bundle,  .drl,  .world,  .rwd,  .rwv,  .rda,  .3g2,  .3gp,  .asf,  .asx,  .avi,  .flv,  .ai,  .m2ts,  .mkv,  .mov,  .mp4,  .mpg,  .mpeg,  .mpeg4,  .rm,  .swf,  .vob,  .wmv,  .doc,  .docx,  .pdf,  .rar,  .jpg,  .jpeg,  .png,  .tiff,  .zip,  .7z,  .dif.z,  .exe,  .tar.gz,  .tar,  .mp3,  .sh,  .c,  .cpp,  .h,  .mov,  .gif,  .txt,  .py,  .pyc,  .jar,  .csv,  .psd,  .wav,  .ogg,  .wma,  .aif,  .mpa,  .wpl,  .arj,  .deb,  .pkg,  .db,  .dbf,  .sav,  .xml,  .html,  .aiml,  .apk,  .bat,  .bin,  .cgi,  .pl,  .com,  .wsf,  .bmp,  .bmp,  .gif,  .tif,  .tiff,  .htm,  .js,  .jsp,  .php,  .xhtml,  .cfm,  .rss,  .key,  .odp,  .pps,  .ppt,  .pptx,  .class,  .cd,  .java,  .swift,  .vb,  .ods,  .xlr,  .xls,  .xlsx,  .dot,  .docm,  .dotx,  .dotm,  .wpd,  .wps,  .rtf,  .sdw,  .sgl,  .vor,  .uot,  .uof,  .jtd,  .jtt,  .hwp,  .602,  .pdb,  .psw,  .xlw,  .xlt,  .xlsm,  .xltx,  .xltm,  .xlsb,  .wk1,  .wks,  .123,  .sdc,  .slk,  .pxl,  .wb2,  .pot,  .pptm,  .potx,  .potm,  .sda,  .sdd,  .sdp,  .cgm,  .wotreplay,  .rofl,  .pak,  .big,  .bik,  .xtbl,  .unity3d,  .capx,  .ttarch,  .iwi,  .rgss3a,  .gblorb,  .xwm,  .j2e,  .mpk,  .xex,  .tiger,  .lbf,  .cab,  .rx3,  .epk,  .vol,  .asset,  .forge,  .lng,  .sii,  .litemod,  .vef,  .dat,  .papa,  .psark,  .ydk,  .mpq,  .wtf,  .bsa,  .re4,  .dds,  .ff,  .yrp,  .pck,  .t3,  .ltx,  .uasset,  .bikey,  .patch,  .upk,  .uax,  .mdl,  .lvl,  .qst,  .ddv,  .pta

Spock le décrypteur

Spock complète le thème Ransomware de Star Trek. C'est un programme que la victime aurait reçu après avoir payé la rançon pour décrypter les fichiers.

Voir aussi :  Virus de cryptage de fichiers Matrix Ransomware : Guide de suppression

Monero qui monte en flèche

Lancé le 18 avril 2014, Monero est une crypto-monnaie obscure open source qui se concentre sur la confidentialité, la sécurité et est introuvable. C'est le favori naissant des darknets et est fortement présenté comme une autre entité. Monero n'est pas un autre Bitcoin, c'est une monnaie numérique décentralisée.

Qu'est-ce qui différencie Monero du Bitcoin ?

Monero offre certaines fonctionnalités que Bitcoin ne peut toujours pas offrir. Il génère une adresse cryptée pour recevoir Monero afin de masquer l'identité de l'expéditeur. En plus de cela, Monero crée un groupe où chaque Monero dépensé est regroupé avec une centaine de transactions, ce qui le rend introuvable, masquant ainsi le montant de chaque transaction.

Symbole Monero ? : ??

Comment rester en sécurité contre les ransomwares : -

Personne n'est interdit d'attaque Ransomware. N'importe qui peut être victime de l'attaque.

Utilisateurs novices de V/S expérimentés

Les utilisateurs novices ne sont généralement pas au courant de la menace, en raison de laquelle ils sont moins susceptibles de connaître les bonnes mesures pour protéger les données. Ils n'ont aucune idée de ce qu'est un ransomware, de la façon dont il pénètre dans le système et des dommages qu'il peut causer. Cela donne aux cybercriminels la possibilité d'accéder au système et d'utiliser les vulnérabilités du système à leur avantage.

Les utilisateurs expérimentés, d'autre part, sont très conscients de ces menaces. Ils connaissent les choses à faire et à ne pas faire.

Faire une sauvegarde régulière des données est une bonne pratique pour récupérer des données lorsque ces Ransomware piquent dans notre système.

Voir aussi :  Comment les entreprises peuvent se défendre contre les attaques de ransomware

Quelques conseils qui vous aideront à prévenir de telles attaques :

• Éduquer les utilisateurs
• Recherchez les failles de sécurité
• Maintenez la sécurité de vos systèmes à jour
• Ne cliquez pas sur les pièces jointes inconnues des e-mails
• Utilisez une bonne solution de sauvegarde, celle que je peux suggérer est Right Backup .
• Détecter les menaces cachées
• Ne téléchargez pas de fichiers à partir d'une source non fiable

Pour protéger vos amis et votre famille contre les ransomwares, essayez la solution de stockage en nuage Right Backup. Il vous aidera à sauvegarder vos données importantes sur le cloud en les gardant en sécurité, avec un cryptage AES 256 bits.