Bkransomware Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 6 |
| Visto pela Primeira Vez: | May 16, 2018 |
| Visto pela Última Vez: | July 18, 2018 |
| SO (s) Afetados: | Windows |
O Bkransomware Ransomware é um Trojan ransomware de criptografia, usado para forçar os usuários de computador a pagar grandes resgates tomando os seus arquivos como reféns. O Bkransomware Ransomware torna os arquivos da vítima inacessíveis e parece ter como alvo os usuários de computador localizados no Vietnã, com notas de resgate escritas em vietnamita e métodos de pagamento adaptados a essa parte específica do mundo. No entanto, o Bkransomware Ransomware não pode ser impedido de se espalhar para outras partes do mundo.
Índice
Como o Bkransomware Ransomware Gera Lucro para os Seus Desenvolvedores
A maneira mais comum de entregar o Bkransomware Ransomware às vítimas é através do uso de mensagens de spam. O Bkransomware Ransomware geralmente será entregue como um anexo de e-mail de spam, que se apresentará como um arquivo do Microsoft Word com scripts de macros incorporados que baixam e instalam o Bkransomware Ransomware no computador da vítima. Ameaças como o Bkransomware Ransomware também podem ser fornecidas por outros meios, como por exemplo, aproveitando uma proteção de senha fraca, conexões RDP (Remote Desktop Protocol) mal protegidas ou outras táticas. Depois que o Bkransomware Ransomware for instalado no computador da vítima, o Bkransomware Ransomware usará a criptografia SHA para tornar os arquivos da vítima inacessíveis. O Bkransomware Ransomware tem como alvo uma grande variedade de arquivos, que podem incluir o seguinte:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O Bkransomware Ransomware marca os arquivos criptografados pelo ataque, adicionando a extensão de arquivo '.hainch' ao nome de cada arquivo afetado, tornando muito fácil dizer quais os arquivos que foram comprometidos. O Bkransomware Ransomware também excluirá os backups do Windows, tais como as cópias do Shadow Volume dos arquivos afetados e os pontos de Restauração do Sistema, além de criptografar os arquivos da vítima.
O Método de Pagamento Incomum Usado pelo Bkransomware Ransomware
A maioria dos Trojans ransomware de criptografia exigem um pagamento usando uma moeda digital, tal como o Bitcoin. O Bkransomware Ransomware, ao invés disso, exige que o pagamento de 50.000 Viette, um crédito de celular, seja depositado em um número específico de celular. A nota de resgate é muito direta e diz simplesmente:
'envie 50k para 0963210438 para restaurar os seus dados
pressione qualquer tecla para continuar...'
No entanto, os usuários de PC infectados devem abster-se de pagar o resgate, uma vez que não há uma maneira real para os trapaceiros ajudarem as vítimas a restaurar os seus arquivos. Além disso, pagar esses resgates permite que essas pessoas continuem financiando as suas ameaças, criando novos Trojans ransomware e distribuindo-os para outras vítimas. Em vez de pagar o resgate do Bkransomware Ransomware, eles devem tomar precauções contra o Bkransomware Ransomware e outros Trojans ransomware.
Mantendo os Seus Dados Protegidos contra Ameaças como o Bkransomware Ransomware
A melhor proteção contra ameaças como o Bkransomware Ransomware é ter backups dos arquivos em dispositivos externos. A combinação de backups dos arquivos com um programa de segurança confiável e totalmente atualizado pode ajudar os usuários de computador a restaurar os seus arquivos facilmente após um ataque, eliminando a necessidade de contatar as pessoas responsáveis pelo ataque e negociar o retorno dos arquivos afetados. Os Trojans ransomware como o Bkransomware Ransomware estão se tornando cada vez mais comuns, e é mais importante do que nunca tomar medidas para garantir que os seus dados e computadores estejam bem protegidos contra o Bkransomware Ransomware e outras ameaças como essa.
SpyHunter detecta e remove Bkransomware Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | BKRansomware.exe | 892da86e60236c5aaf26e5025af02513 | 1 |
