Bugware Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 6,947 |
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 10,902 |
| Visto pela Primeira Vez: | October 12, 2017 |
| Visto pela Última Vez: | September 12, 2023 |
| SO (s) Afetados: | Windows |
O BugWare Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 10 de outubro de 2017, pelos pesquisadores de segurança do PC. O BugWare Ransomware é distribuído usando anexos de e-mails de spam, que muitas vezes se aproveitam de várias táticas para infectar as vítimas com ameaças. A tática mais comum envolve o envio de arquivos com extensões duplas para as vítimas. Normalmente, os arquivos parecerão ter uma extensão inofensiva, como um PDF. No entanto, eles são arquivos executáveis projetados para baixar e instalar o BugWare Ransomware quando abertos pela vítima. A maior parte dos ataques do BugWare Ransomware está concentrada no Brasil. O BugWare Ransomware foi projetado para infectar os computadores que executam o sistema operacional do Windows.
Detalhando uma Infecção pelo BugWare Ransomware
O BugWare Ransomware é uma variante do HiddenTear, uma plataforma de ransomware de criptografia de fonte aberta que gerou inúmeras variantes de ransomware. Como outras variantes do HiddenTear, o BugWare Ransomware usará a criptografia AES 256 para tornar os arquivos das vítimas inacessíveis, além de tentar anular outros métodos de recuperação, tais como excluir as cópias dos arquivos do Shadow Volume dos computadores infectados. O BugWare Ransomware faz isso para que ele possa exigir um pagamento de resgate para obter a chave necessária para descriptografar e restaurar os arquivos afetados. Depois de criptografar os arquivos, o BugWare Ransomware os marcará adicionando a extensão de arquivo '[SLAVIC@SECMAIL.PRO].BUGWARE' a todos os arquivos criptografados pelo ataque do BugWare Ransomware. O BugWare Ransomware exibirá uma nota de resgate em uma janela de programa com o título 'BugWare [v1.2].' Alguns dos tipos de arquivos tipicamente visados por uma infecção pelo BugWare Ransomware incluem:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.
Na sua nota de resgate, exibida em uma janela de programa, o BugWare Ransomware exibe as seguintes mensagens:
'Alô,
Infelizmente,todos seus arquivos pessoais e banco de dados
foram criptografados com o algoritmo AES-256,mas não se assuste,ha uma solução facil
e segura para obter seus arquivos de volta
pagando a quantia de MIL REAIS em uma moeda virtual chamada BITCOIN
para o Endereço que se encontra logo acima.
–
Assim que o você fizer o pagamento envie para o meu Email o codigo gerado na transação
junto com a Sua Identificação que se encontra logo acima e tambem a senha criptografada com
RSA-2048 que se encontra no campo de texto acima.
–
Atenção:
Não perca seu tempo procurando soluções para descriptografar de graça os arquivos
usando programas na INTERNET,eles corromperão seus arquivos tornando a descriptografia
impossivel mesmo com a chave correta.
–
VOCÊ TEM APENAS 7 DIAS PARA FAZER O PAGAMENTO E DESCRIPTOGRAFAR SEUS ARQUIVOS
CASO CONTRARIO SEUS ARQUIVOS SERÃO APAGADOS!
-
COMO COMPRAR MONERO:
Para comprar monero você precisa comprar bitcoins, use o site h[tt]ps://foxbit.com[.]br/
para comprar bitcoin, uma vez comprado, compre o monero com o bitcoin no site h[tt]ps://poloniex[.]com/
Abaixo alguns tutoriais no youtube:
[LINKS PARA VÍDEOS NO YOUTUBE]
-
SE VOCÊ QUER PAGAR EM OUTRA MOEDA DIGITAL CONTATE O EMAIL ACIMA!'
Lidando com o BugWare Ransomware
O método de pagamento do BugWare Ransomware parece bastante complicado, instruindo a vítima a comprar Bitcoin e depois usar esses Bitcoins para comprar o Monero. De qualquer forma, os usuários de computador devem abster-se de pagar o resgate do BugWare Ransomware ou entrar em contato com essas pessoas. Pagar o resgate BugWare Ransomware permite que essas pessoas continuem distribuindo e criando ameaças como o BugWare Ransomware, por financiar suas operações. Tal como acontece com outros Trojans ransomware de criptografia, a melhor proteção contra essa ameaça é ter backups dos arquivos em um dispositivo de memória externo ou armazenados na nuvem.
