ABOUT FILES! Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Popularity Rank: | 13,143 |
| Nível da Ameaça: | 80 % (Alto) |
| Computadores infectados: | 12,439 |
| Visto pela Primeira Vez: | June 18, 2015 |
| Visto pela Última Vez: | December 31, 2025 |
| SO (s) Afetados: | Windows |
O ABOUT FILES! Ransomware é uma infecção por um ransomware que vai criptografar os arquivos das vítimas e bloquear todo o acesso ao computador infectado. Se você encontrar um arquivo de texto chamado ABOUT FILES! em cada pasta do seu computador e seus os seus arquivos forem renomeados para incluir a seqüência de caracteres 'error_', isso indica que seu computador foi infectado pelo ABOUT FILES! Ransomware. Isso é causado por um Trojan que é distribuído online usando métodos de distribuição típicos de ameaças (tais como mensagens de e-mail spam e sites de ataque). Infecções por um ransomware como o ABOUT FILES! Ransomware tem se tornado cada vez mais populares como uma maneira de forçar os usuários de computador a pagar altos resgates. Embora o ABOUT FILES! Ransomware, assim como os tradicionais vírus e Trojans possam ser removidos usando-se um programa de segurança confiável, os arquivos das vítimas permanecerão criptografados, exigindo um pagamento para se obter uma chave de descriptografia. Infelizmente, a criptografia utilizada pelas infecções por ransomwares tais como o ABOUT FILES! Ransomware é quase impossível de ser removida sem a chave de criptografia, significando que a melhor proteção contra uma ameaça como o ABOUT FILES! Ransomware é manter um backup de quaisquer arquivos importantes de um computador como uma medida preventiva.
Índice
Consequências Prejudiciais de uma Infecção pelo ABOUT FILES! Ransomware ou por Infecções Semelhantes
O ABOUT FILES! Ransomware foi projetado para tomar o computador como refém, impedindo que os usuários desses computadores acessem os seus arquivos. Essencialmente, o ABOUT FILES! Ransomware, impede que os usuários de computador recuperem os arquivos afetados, se eles não possuírem o algoritmo de descriptografia. O ABOUT FILES! Ransomware usa uma característica de resgate que diz o que se segue:
' Oi pessoal! Temos más notícias para você.
Os seus arquivos foram criptografados por 2 alghoritms populares - AES e RSA. Só nós temos a chave privada RSA
todos os arquivos criptografados agora começam com "error_":
Você pode comprar o nosso decodificador que irá recuperar todos os seus arquivos. Você precisa:
1)Enviar 3 bitcoins para o nosso endereço bitcoin [Editado] (1 bitcoin = aproximadamente 230 usd)
Só nós e você conhecemos esse endereço, então entenderemos que o seu pagamento foi feito.
2) Envie o seu identificator único para o nosso email dogdog@ruggedinbox.com
3) Espere 1,2... ou 24 horas e nós lhe enviaremos o decodificador (é muito fácil usá-lo - você
precisa apenas executar o arquivo executável e esperar de 5-10 horas e todos os seus arquivos serão descriptografados)
Se nós não respondermos a sua carta por mais de 1 dia,então faça a sua própria conta de email no www.ruggedinbox.com
(Essa ação é muito simples e leva de 1-2 minutos) e envie-no novamente a sua carta
(alguns servidores de email (por exemplo hotmail.com e outlook.com) bloqueiam cartas para o www.ruggedinbox.com)
O seu identificator único: [Editado]
Você pode usar um desses sites para trocar o seu dinheiro por bitcoins:
www.btc.my
www.cryptomarket.my
https://bitx.my/market
www.bitcoinmalaysia.com
www.goldux.com
www.kraken.com
www.bitquick.co
www.howtobuybitcoins.info
www.bestchange.com
Você não precisa instalar qualquer software de bitcoin - você só precisa encontrar o serviço de troca de bitcoin (você também pode tentar encontrá-lo aqui para o seu país - www.google.com)
Informações adicionais: antes do pagamento você pode nos enviar um pequeno arquivo (não maior que 300Kb).
e nós iremos descriptografá-lo antes do pagamento (você também precisa nos enviar o seu identificator único).
Depois disso, nós achamos que ficará claro que nós temos o programa que pode descriptografar os seus arquivos.
Não queremos destruir os seus arquivos! Só precisamos do dinheiro!'
Note a enorme quantia exigida como resgate. Enquanto a maioria dos ataques anteriores por ransomware exigiam um Bitcoin como pagamento, o ABOUT FILES! Ransomware subiu para três Bitcoins! Em alguns casos, é possível recuperar os arquivos criptografados usando ferramentas especiais como o Shadow Volume Explorer. No entanto, na maioria dos casos, os arquivos criptografados pelo ABOUT FILES! Ransomware estarão completamente inacessíveis. Infelizmente, os usuários de computador não têm garantia de que as pessoas responsáveis pelo ABOUT FILES! Ransomwa cumprirão a promessa de restaurar os arquivos criptografados após o resgate ser pago.
Prevenindo Ataques pelo ABOUT FILES! Ransomware
Os nossos analistas de segurança do PC recomendam fortemente que os usuários de computador tomem medidas para se protegerem contra ransomwares no futuro. Ataques como o ABOUT FILES! Ransomware podem ser evitados ou amenizados se os usuários de computador seguirem os seguintes passos:
- Mantenha backups adequados de todos os arquivos importantes em um outro sistema ou cloud.
- Tenha cuidado ao navegar na rede e evite sites suspeitos ou a abertura de arquivos e links desconhecidos.
- Use um programa de segurança confiável que esteja sempre atualizado para proteger o seu computador contra ataques.
Relatório de análise
Informação geral
| Family Name: | Trojan.Malpack.CCJ |
|---|---|
| Signature status: | No Signature |
Known Samples
Known Samples
This section lists other file samples believed to be associated with this family.|
MD5:
66f2efb4172581971a8e75c50134a4bf
SHA1:
7b3477a1fa49ba6c0b19aaeaddedeab680c6e13c
SHA256:
FAA27B74215AC29C98C4812E92F4925D0A68A58BB94302F32D27472C68C05744
Tamanho do Arquivo:
513.54 KB, 513536 bytes
|
Windows Portable Executable Attributes
- File doesn't have "Rich" header
- File doesn't have relocations information
- File doesn't have security information
- File has exports table
- File is 32-bit executable
- File is either console or GUI application
- File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
- File is Native application (NOT .NET application)
- File is not packed
- IMAGE_FILE_DLL is not set inside PE header (Executable)
Show More
- IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)
File Icons
File Icons
This section displays icon resources found within family samples. Malware often replicates icons commonly associated with legitimate software to mislead users into believing the malware is safe.
Windows PE Version Information
Windows PE Version Information
This section displays values and attributes that have been set in the Windows file version information data structure for samples within this family. To mislead users, malware actors often add fake version information mimicking legitimate software.| Nome | Valor |
|---|---|
| Copyright | Copyright (C) 2020, fotc |
| File Versiones | 1.0.0.1 |
File Traits
- HighEntropy
- x86
Block Information
Block Information
During analysis, EnigmaSoft breaks file samples into logical blocks for classification and comparison with other samples. Blocks can be used to generate malware detection rules and to group file samples into families based on shared source code, functionality and other distinguishing attributes and characteristics. This section lists a summary of this block data, as well as its classification by EnigmaSoft. A visual representation of the block data is also displayed, where available.| Total Blocks: | 533 |
|---|---|
| Potentially Malicious Blocks: | 5 |
| Whitelisted Blocks: | 522 |
| Unknown Blocks: | 6 |
Visual Map
? - Unknown Block
x - Potentially Malicious Block
