BlackMist Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 5 |
Visto pela Primeira Vez: | September 29, 2017 |
Visto pela Última Vez: | August 17, 2022 |
SO (s) Afetados: | Windows |
O BlackMist Ransomware é um Trojan ransomware de criptografia que foi observado pelos pesquisadores de segurança do PC em 26 de setembro de 2017. É claro que o BlackMist Ransomware ainda está em desenvolvimento, pois vários aspectos dessa ameaça estão claramente inacabados e não parecem funcionar com sucesso. O BlackMist Ransomware pode ser facilmente identificado porque ele adiciona a extensão de arquivo '.blackmist' aos arquivos que criptografa e é executado como 'BlackMist.exe' nos computadores das vítimas. O BlackMist Ransomware, como muitos outros Trojans ransomware de criptografia, usa a criptografia AES 256 para tornar os arquivos das vítimas inacessíveis, essencialmente tomando-os como reféns. O BlackMist Ransomware exibe então um pedido de resgate, pedindo que a vítima pague uma alta quantia para receber a chave de descriptografia necessária para restaurar os arquivos afetados. A nota de resgate do BlackMist Ransomware é exibida em uma janela pop-up que é intitulada 'BlackMist'.
Índice
O Black Mist Ainda não é capaz de Atingir os Seus Arquivos
O BlackMist Ransomware foi projetado para infectar os computadores que executam o sistema operacional do Windows. O BlackMist Ransomware parece estar baseado em vários outros Trojans ransomware de criptografia e pode ter sido modificado através de um mecanismo de ransomware de código aberto. O BlackMist Ransomware não executa um ataque bem-sucedido, e é possível que o BlackMist Ransomware tenha sido desenvolvido por um grupo amador ou não sofisticado. Isso ocorre porque, em muitos casos, o BlackMist Ransomware falhará logo que for iniciado e não realizará o ataque pretendido de criptografar os arquivos da vítima.
Como o BlackMist Ransomware Attack Deveria Funcionar
Embora o BlackMist Ransomware falhe e não realize um ataque de ransomware efetivo, na maioria dos casos, o BlackMist Ransomware tentará criptografar arquivos no computador da vítima. A maioria dos Trojans ransomware como o BlackMist Ransomware, têm como alvo os arquivos gerados pelo usuário, tais como os que possuem as seguintes extensões de arquivo:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks, .jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg, .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.
O BlackMist Ransomware exigirá o pagamento de um resgate da vítima depois de ter criptografado os arquivos da vítima. O pedido de resgate que é exibido após uma infecção pelo BlackMist Ransomware diz:
'BlackMist
[Info|TAB] [Dashbo| TAB]
O Black Mist consumiu o seu computador e todos os arquivos contidos nele. Cada arquivo foi criptografado.
Para restaurar o seu computador, você deve moke um pagamento de 100$ Bitcoins para o endereço especificado. Você terá 48 horas para fazê-lo. Após 24 horas, cada hora seguinte executará a exclusão de uma parte dos seus arquivos. Depois de
as 48 horas completas, todos os arquivos serão excluídos, juntamente com seu sistema operacional.
Tentar fechar este aplicativo, ou desligar o computador resultará na eliminação total dos seus arquivos.
Tempo restante: [48H TEMPORIZADOR DE CONTAGEM REGRESSIVA]'
As pessoas responsáveis pelo BlackMist Ransomware exigem o pagamento de 100 USD em BitCoins. Essa é uma quantia muito menor do que muitos outros Trojans ransomware de criptografia costumam pedir. No entanto, devido à má implementação do ataque do BlackMist Ransomware, é muito improvável que as pessoas responsáveis pelo ataque do BlackMist Ransomware sejam capazes de ajudar a sua vítima a restaurar os seus arquivos após uma infecção pelo BlackMist Ransomware (nos casos em que o BlackMist Ransomware foi bem sucedido na realização da infecção pelo BlackMist Ransomware). Tal como acontece com outros Trojans ransomware de criptografia, é necessário tomar precauções de dissuasão. A melhor medida preventiva e efetiva que os usuários de computador podem tomar contra o BlackMist Ransomware é usar um programa de segurança dedicado e ter backups dos seus arquivos.
SpyHunter detecta e remove BlackMist Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | name.exe | 0bd3c20690a758eab3830a41e10a6578 | 2 |