BUYUNLOCKCODE
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 3 |
| Visto pela Primeira Vez: | January 6, 2015 |
| SO (s) Afetados: | Windows |
O BUYUNLOCKCODE é um ransomware Trojan que criptografa arquivos da vítima e em seguida, requer um pagamento para descriptografar os arquivos afetados. Na verdade, não existe uma quantia padrão de pagamento. Isso é porque o BUYUNLOCKCODE obriga os usuários de computador a entrar em contato com os criadores do BUYUNLOCKCODE via e-mail para receber as instruções de pagamento. O montante do resgate pode ser diferente, dependendo do cliente. Por exemplo, um indivíduo pode ser obrigado a pagar $500 USD, enquanto a taxa para uma vítima corporativa afetada pode ser de vários milhares de dólares. Tem havido vários e-mails descartáveis associados ao BUYUNLOCKCODE, incluindo o Sin.Jun@tom.com, nick.jameson@expressmail.dk e o ChiuKhan@tom.com, bem como muitos outros mais.
Índice
Como o BUYUNLOCKCODE Ataca um Usuário de Computador
A razão pela qual o BUYUNLOCKCODE recebe seu nome é porque depois que o BUYUNLOCKCODE infecta o computador da vítima, o BUYUNLOCKCODE criptografa os arquivos que ele encontra no disco rígido afetado (que podem incluir documentos, fotos, vídeos e outros tipos arquivos similares) e em seguida, cria um arquivo no desktop da vítima, chamado BUYUNLOCKCODE.txt. Esse ransomware Trojan também substitui os papéis de parede da vítima com instruçõesfornecidas pelo BUYUNLOCKCODE para receber um utilitário de descriptografia. Essa imagem tem um fundo preto com o texto BUYUNLOCKCODE. O BUYUNLOCKCODE usa o algoritmo de criptografia RSA-1024, que requer um código único para descriptografar documentos. O BUYUNLOCKCODE não exclui a cópias do Shadow Volume, o que significa que pode haver uma maneira de restaurar alguns dos arquivos afetados depois de remover o Trojan do BUYUNLOCKCODE do computador afetado, usando utilitários tais como versões anteriores ou o Shadow Explorer.
O arquivo de texto do BUYUNLOCKCODE contém o seguinte texto:
' Hi, o seu ID = XXXXX
Todos os seus arquivos importantes foram codificados com o algoritmo de criptografia RSA-1024.
Eis a única maneira de restaurá-los - comprar o código único de desbloqueio.
Aviso! Qualquer tentativa de recuperar os de arquivos sem o nosso "programa especial" vai danificar dados ou causar a perda total de dados.
Assim que recebermos o seu pagamento, enviaremos um programa especial e o seu código único para desbloquear o seu sistema.
Garantia: Você pode enviar um arquivo criptografado por e-mail e nós iremos decodificá-lo de graça como prova de nossa capacidade.
Não faz sentido entrar em contato com a polícia. O seu pagamento deve ser feito através do e-wallet. É impossível rastrea-lo.
Não perca o seu e o nosso tempo.
Então, se você está pronto a pagar para recuperar os seus arquivos, por favor mande sua resposta para este e-mail, o Sin.Jun@tom.com.
Ai, então, enviaremos as instruções de pagamento.'
Lidando com o BUYUNLOCKCODE Ransomware
Se os seus arquivos foram criptografados pelo BUYUNLOCKCODE, os pesquisadores de segurança do PC aconselham vivamente que voce permaneça calmo e nunca pague pelo código de desbloqueio, a não ser que os arquivos criptografados sejam essenciais. No entanto, como existem arquivos muito importantes, os usuários de computador devem usar uma política de manter backups offsite para reinstalá-los no caso de uma catástrofe. Pagar o resgate exigido pelo BUYUNLOCKCODE só irá permitir que os criadores do BUYUNLOCKCODE continuem usando essa estratégia que afeta muitos outros usuários de computador.
Os usuários de computador devem tentar usar ferramentas de restauração do Shadow Volume para recuperar pelo menos alguns desses arquivos. No entanto, um aplicativo de segurança confiável e totalmente atualizado deve ser usado primeiro, para garantir que não haja vestígios do BUYUNLOCKCODE e que outras ameaças a ele associadas permanecem no computador infectado. Usando esse tipo de ferramenta pode ajudar a recuperar parte do conteúdo criptografado. Pagar a taxa exigida pelo BUYUNLOCKCODE não garante que os responsáveis por esse ataque permitam que você recupere os seus arquivos. O melhor caminho nessas situações é não permitir que eles vençam. No caso de uma infecção pelo BUYUNLOCKCODE ou um ataque por uma ameaça semelhante, você deve:
- Sempre se certificar de que todos os seus arquivos importantes estejam em um backup guardado em um local externo, tal como uma máquina separada ou no Cloud.
- Proteja o seu computador com um programa de segurança totalmente atualizado e execute digitalizações regulares no seu computador.
- Evite conteúdo on-line que seja desconhecido ou não confiável, para prevenir uma infecção por Trojans e outras ameaças associadas ao BUYUNLOCKCODE e outros criptografadores de arquivos.
Outros Nomes
11 fornecedores de segurança sinalizaram este arquivo como malicioso.
| Software antivírus | Detecção |
|---|---|
| AVG | Win32/DH{gQwPAxNk} |
| Ikarus | Trojan.Win32.Filecoder |
| McAfee | Artemis!31D50DE977A0 |
| Antiy-AVL | Trojan[:HEUR]/Win32.AGeneric |
| Sophos | Mal/Generic-S |
| McAfee-GW-Edition | BehavesLike.Win32.SpywareLyndra.fh |
| DrWeb | Trojan.Siggen6.27667 |
| Comodo | TrojWare.Win32.TrojanDownloader.Delf.~TZ |
| Kaspersky | HEUR:Trojan.Win32.Generic |
| Avast | Win32:Malware-gen |
| Symantec | Trojan.Cryptolocker.E |
SpyHunter detecta e remove BUYUNLOCKCODE
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | RIcKP.exe | 31d50de977a0c214f0c35ac769c399ad | 3 |
| 2. | BUYUNLOCKCODE.txt |
