Crypter-2016 Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 80 % (Alto) |
Computadores infectados: | 1,231 |
Visto pela Primeira Vez: | November 29, 2016 |
Visto pela Última Vez: | June 4, 2023 |
SO (s) Afetados: | Windows |
O Crypter-2016 Ransomware é um Trojan ransomware usado para tirar dinheiro dos usuários de computador inexperientes. O Crypter-2016 Ransomware finge ser um Trojan ransomware de criptografia, que criptografa os arquivos das vítimas. No entanto, o Crypter-2016 Ransomware não criptografa os arquivos das vítimas; apenas finge que faz isso imitando outros Trojans ransomware atualmente ativos. É provável que o Crypter-2016 Ransomware esteja sendo distribuído usando anexos de e-mail de spam. O Crypter-2016 Ransomware é muito semelhante a um Trojan ransomware mais velho, conhecido como o 'Anatel Ransomware', e foi projetado para ter como alvo os usuários de computador do Brasil e de outros países de língua portuguesa.
Índice
Como Funciona a Infecção pelo Crypter-2016 Ransomware
Apesar de suas alegações, o Crypter-2016 Ransomware não criptografa os arquivos de suas vítimas. Em vez disso, o Crypter-2016 Ransomware renomeia os arquivos usando o padrão 'wwww-hash-part-[9-digit number].crypter'. Por causa dessa extensão desconhecida, o Windows não vai reconhecer o arquivo. Os usuários de computador inexperientes podem acreditar que o Crypter-2016 Ransomware criptografou os dados, especialmente porque os Trojans ransomware que criptografam os dados das vítimas tornaram-se muito prevalentes nos últimos anos. O Crypter-2016 Ransomware também é conhecido como Renlocker e pode ser detectado como tal pelos programas anti-vírus comuns.
A Nota de resgate do Crypter-2016 Ransomware
O Crypter-2016 Ransomware gera a sua nota de resgate depois de terminar a renomeação dos arquivos das vítimas. O Crypter-2016 Ransomware exibe uma nota de resgate que é apresentada em uma tela azul com o texto em preto. Essa tela contém as instruções de pagamento e pede que as vítimas paguem 1 BitCoin (aproximadamente $730 USD à taxa de câmbio atual). Essa é uma quantidade extremamente elevada levando-se em consideração que o salário médio mensal no Brasil é substancialmente menor do que a quantia que o Crypter-2016 Ransomware pede como resgate.
O texto completo do pedido de resgate do Crypter-2016 Ransomware é exibido abaixo:
'ATENÇÃO: Seu computador esta bloqueado!
Seus arquivos importantes foram modificados, portanto impossibilitados de de serem usados no momento. Suas fotos, documentos pessoais e trabalhos foram salvos e estão em um HD online podendo ser analizados e vendidos caso não tenha interesse em recupera-los.
Caso desconsidere, ou de alguma forma equivocada impeça o funcionamento deste aplicativo e tente de alguma forma salvar seus arquivos, fotos, musicas, senhas e gravações dentre outros e não consiga, considero o fim da negociação pelo resgate de seus arquivos, suas informações pessoais serão vendidos a quem pagar mais e os arquivos serão permanentemente perdidos. O Desbloqueio só é possível via Bitcoins Os arquivos serão restaurados se for pago seu resgate via Bitcoins. Abaixo segue os links como proceder Passo a passo de como criar uma carteira:
Como comprar Bitcoins: [random characters]
Valor do resgate de seu computador apenas em valor unitário de: 1 Bitcoins'
Carteira para depósito: 13s8W3D5ssWR24Q2wwnftVK7dsbNTez2ym
Não Pague o Resgate Exigido pelo Crypter-2016 Ransomware
Embora os usuários de computador possam, de vez em quando, pagar o resgate exigido por um Trojan ransomware para recuperar os seus dados, o Crypter-2016 Ransomware, na verdade, não criptografa os arquivos da vítima. Devido a isso, existe uma razão a menos para os usuários de computador pagarem o resgate. Os arquivos 'criptografados' pelo Crypter-2016 Ransomware podem ser recuperados facilmente restaurando-se os seus nomes originais, e usando-se um aplicativo adequado para abrir o arquivo renomeado.
SpyHunter detecta e remove Crypter-2016 Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | 2C23.tmp.exe | 5fffb067ac25b1c16dde4d9cb77cc28e | 103 |