Les ransomwares sont aujourd'hui un problème majeur et une menace pour la sécurité de notre PC. Comme il révoque l'accès à la machine de l'utilisateur, en cryptant les données et en incitant la victime à payer une rançon pour récupérer l'accès.
La sécurité est aujourd'hui au premier plan de toute discussion. Par conséquent, nous devons nous tenir au courant de la façon dont les choses se déroulent. La propagation de Ransomware n'est pas une tâche facile et les cybercriminels doivent payer des frais pour bombarder votre boîte aux lettres de courriers de phishing. Ils savent que la majorité de leurs courriers échoueront, mais il y aura une poignée de victimes qui produiront des fruits mûrs. Ces victimes sont les cibles qui sont une véritable source d'ajout d'argent rapide à leurs activités illégales.
Le 16 mars 2017, des chercheurs ont découvert la variante la plus redoutable de Ransomware. Il s'appelle Kirk et a pour thème la série la plus populaire Star Trek. Kirk cible 625 types de fichiers et scanne le lecteur C pour crypter des extensions spécifiques. Une fois les fichiers cryptés, il ajoute ".kirked" comme extension au nom du fichier crypté.
Kirk Ransomware est la première menace du genre à demander à la monnaie numérique Monero d'être payée en rançon. Les systèmes compromis reçoivent une note demandant de transférer Monero dans Monero Wallet et d'écrire un e-mail avec l'adresse de votre portefeuille et le nom de votre ordinateur à [email protected] ou [email protected]
Remarque : la rançon continue d'augmenter au fil du temps.
On ne sait pas comment Kirk est distribué, mais les chercheurs l'ont vu se cacher comme l'outil de stress réseau appelé Low Orbital Ion Cannon . Une fois exécuté, Ransomware génère une clé AES pour chiffrer les fichiers et RSA-4096 pour chiffrer une clé AES. Cette clé AES chiffrée est enregistrée dans un fichier appelé pwd , nécessaire au déchiffrement.
Lorsque Ransomware a terminé le cryptage, il dépose une rançon, notez l'affichage d'une image d'art ASCII de Spock et Captain suivie de : « Oh non ! Le Kirk Ransomware a crypté vos fichiers ! »
.cfr, .ytd, .sngw, .tst, .skudef, .dem, .sims3pack, .hbr, .hkx, .rgt, .ggpk, .ttarch2, .hogg, .spv, .bm2, .lua, .dff, .save, .rgssad, .scm, .aud, .rxdata, .mcmeta, .bin, .mpqe, .rez, .xbe, .grle, .bf, .iwd, .vpp_pc, .scb, .naz, .m2, .xpk, .sabs, .nfs13save, .gro, .emi, .wad, .15, .vfs, .drs, .taf, .m4s, .player, .umv, .sgm, .ntl, .esm, .qvm, .arch00, .tir, .bk, .sabl, .bin, .opk, .vfs0, .xp3, .tobj, .rcf, .sga, .esf, .rpack, .DayZProfile, .qsv, .gam, .bndl, .u2car, .psk, .gob, .lrf, .lts, .iqm, .i3d, .acm, .SC2Replay, .xfbin, .db0, .fsh, .dsb, .cry, .osr, .gcv, .blk, .4, .lzc, .umod, .w3x, .mwm, .crf, .tad, .pbn, .14, .ppe, .ydc, .fmf, .swe, .nfs11save, .tgx, .trf, .atlas, .20, .game, .rw, .rvproj2, .sc1, .ed, .lsd, .pkz, .rim, .bff, .gct, .9, .fpk, .pk3, .osf, .bns, .cas, .lfl, .rbz, .sex, .mrm, .mca, .hsv, .vpt, .pff, .i3chr, .tor, .01, .utx, .kf, .dzip, .fxcb, .modpak, .ydr, .frd, .bmd, .vpp, .gcm, .frw, .baf, .edf, .w3g, .mtf, .tfc, .lpr, .pk2, .cs2, .fps, .osz, .lnc, .jpz, .tinyid, .ebm, .i3exec, .ert, .sv4, .cbf, .oppc, .enc, .rmv, .mta, .otd, .pk7, .gm, .cdp, .cmg, .ubi, .hpk, .plr, .mis, .ids, .replay_last_battle, .z2f, .map, .ut4mod, .dm_1, .p3d, .tre, .package, .streamed, .l2r, .xbf, .wep, .evd, .dxt, .bba, .profile, .vmt, .rpf, .ucs, .lab, .cow, .ibf, .tew, .bix, .uhtm, .txd, .jam, .ugd, .13, .dc6, .vdk, .bar, .cvm, .wso, .xxx, .zar, .anm, .6, .ant, .ctp, .sv5, .dnf, .he0, .mve, .emz, .e4mod, .gxt, .bag, .arz, .tbi, .itp, .i3animpack, .vtf, .afl, .ncs, .gaf, .ccw, .tsr, .bank, .lec, .pk4, .psv, .los, .civ5save, .rlv, .nh, .sco, .ims, .epc, .rgm, .res, .wld, .sve, .db1, .dazip, .vcm, .rvm, .eur, .me2headmorph, .azp, .ags, .12, .slh, .cha, .wowsreplay, .dor, .ibi, .bnd, .zse, .ddsx, .mcworld, .intr, .vdf, .mtr, .addr, .blp, .mlx, .d2i, .21, .tlk, .gm1, .n2pk, .ekx, .tas, .rav, .ttg, .spawn, .osu, .oac, .bod, .dcz, .mgx, .wowpreplay, .fuk, .kto, .fda, .vob, .ahc, .rrs, .ala, .mao, .udk, .jit, .25, .swar, .nav, .bot, .jdf, .32, .mul, .szs, .gax, .xmg, .udm, .zdk, .dcc, .blb, .wxd, .isb, .pt2, .utc, .card, .lug, .JQ3SaveGame, .osk, .nut, .unity, .cme, .elu, .db7, .hlk, .ds1, .wx, .bsm, .w3z, .itm, .clz, .zfs, .3do, .pac, .dbi, .alo, .gla, .yrm, .fomod, .ees, .erp, .dl, .bmd, .pud, .ibt, .24, .wai, .sww, .opq, .gtf, .bnt, .ngn, .tit, .wf, .bnk, .ttz, .nif, .ghb, .la0, .bun, .11, .icd, .z3, .djs, .mog, .2da, .imc, .sgh, .db9, .42, .vis, .whd, .pcc, .43, .ldw, .age3yrec, .pcpack, .ddt, .cok, .xcr, .bsp, .yaf, .swd, .tfil, .lsd, .blorb, .unr, .mob, .fos, .cem, .material, .lfd, .hmi, .md4, .dog, .256, .eix, .oob, .cpx, .cdata, .hak, .phz, .stormreplay, .lrn, .spidersolitairesave-ms, .anm, .til, .lta, .sims2pack, .md2, .pkx, .sns, .pat, .tdf, .cm, .mine, .rbn, .uc, .asg, .raf, .myp, .mys, .tex, .cpn, .flmod, .model, .sfar, .fbrb, .sav2, .lmg, .tbc, .xpd, .bundledmesh, .bmg, .18, .gsc, .shader_bundle, .drl, .world, .rwd, .rwv, .rda, .3g2, .3gp, .asf, .asx, .avi, .flv, .ai, .m2ts, .mkv, .mov, .mp4, .mpg, .mpeg, .mpeg4, .rm, .swf, .vob, .wmv, .doc, .docx, .pdf, .rar, .jpg, .jpeg, .png, .tiff, .zip, .7z, .dif.z, .exe, .tar.gz, .tar, .mp3, .sh, .c, .cpp, .h, .mov, .gif, .txt, .py, .pyc, .jar, .csv, .psd, .wav, .ogg, .wma, .aif, .mpa, .wpl, .arj, .deb, .pkg, .db, .dbf, .sav, .xml, .html, .aiml, .apk, .bat, .bin, .cgi, .pl, .com, .wsf, .bmp, .bmp, .gif, .tif, .tiff, .htm, .js, .jsp, .php, .xhtml, .cfm, .rss, .key, .odp, .pps, .ppt, .pptx, .class, .cd, .java, .swift, .vb, .ods, .xlr, .xls, .xlsx, .dot, .docm, .dotx, .dotm, .wpd, .wps, .rtf, .sdw, .sgl, .vor, .uot, .uof, .jtd, .jtt, .hwp, .602, .pdb, .psw, .xlw, .xlt, .xlsm, .xltx, .xltm, .xlsb, .wk1, .wks, .123, .sdc, .slk, .pxl, .wb2, .pot, .pptm, .potx, .potm, .sda, .sdd, .sdp, .cgm, .wotreplay, .rofl, .pak, .big, .bik, .xtbl, .unity3d, .capx, .ttarch, .iwi, .rgss3a, .gblorb, .xwm, .j2e, .mpk, .xex, .tiger, .lbf, .cab, .rx3, .epk, .vol, .asset, .forge, .lng, .sii, .litemod, .vef, .dat, .papa, .psark, .ydk, .mpq, .wtf, .bsa, .re4, .dds, .ff, .yrp, .pck, .t3, .ltx, .uasset, .bikey, .patch, .upk, .uax, .mdl, .lvl, .qst, .ddv, .pta
Spock complète le thème Ransomware de Star Trek. C'est un programme que la victime aurait reçu après avoir payé la rançon pour décrypter les fichiers.
Lancé le 18 avril 2014, Monero est une crypto-monnaie obscure open source qui se concentre sur la confidentialité, la sécurité et est introuvable. C'est le favori naissant des darknets et est fortement présenté comme une autre entité. Monero n'est pas un autre Bitcoin, c'est une monnaie numérique décentralisée.
Monero offre certaines fonctionnalités que Bitcoin ne peut toujours pas offrir. Il génère une adresse cryptée pour recevoir Monero afin de masquer l'identité de l'expéditeur. En plus de cela, Monero crée un groupe où chaque Monero dépensé est regroupé avec une centaine de transactions, ce qui le rend introuvable, masquant ainsi le montant de chaque transaction.
Personne n'est interdit d'attaque Ransomware. N'importe qui peut être victime de l'attaque.
Les utilisateurs novices ne sont généralement pas au courant de la menace, en raison de laquelle ils sont moins susceptibles de connaître les bonnes mesures pour protéger les données. Ils n'ont aucune idée de ce qu'est un ransomware, de la façon dont il pénètre dans le système et des dommages qu'il peut causer. Cela donne aux cybercriminels la possibilité d'accéder au système et d'utiliser les vulnérabilités du système à leur avantage.
Les utilisateurs expérimentés, d'autre part, sont très conscients de ces menaces. Ils connaissent les choses à faire et à ne pas faire.
Faire une sauvegarde régulière des données est une bonne pratique pour récupérer des données lorsque ces Ransomware piquent dans notre système.
Pour protéger vos amis et votre famille contre les ransomwares, essayez la solution de stockage en nuage Right Backup. Il vous aidera à sauvegarder vos données importantes sur le cloud en les gardant en sécurité, avec un cryptage AES 256 bits.