CryptoLocker Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 738 |
| Visto pela Primeira Vez: | September 11, 2013 |
| Visto pela Última Vez: | October 24, 2023 |
| SO (s) Afetados: | Windows |
O Trojan CryptoLocker é uma infecção por um ransomware que codifica os arquivos da vítima. O CryptoLocker pode normalmente ser instalado por uma outra ameaça, como um Trojan downloader ou um worm. Uma vez instalado, o CryptoLocker procura por arquivos confidenciais no computador da vítima e codifica-os. Essencialmente, o CryptoLocker sequestra o computador infectado, impedindo o acesso a qualquer um dos arquivos do usuário do computador. O CryptoLocker exige, então, o pagamento de um resgate para descodificar os arquivos infectados. O CryptoLocker é bastante prejudicial, e os analistas de segurança do ESG aconselham os usuários de computador a usar um programa anti-malware eficiente, de eficiência comprovada e atualizado, para proteger os seus computadores contra esse tipo de infecção .
Índice
A Taxa Absurda Cobrada pelo CryptoLocker
O CryptoLocker exibe uma mensagem alarmante quando o computador infectado é iniciado. Essa mensagem exige o pagamento de 100 USD ou Euros, a fim de descriptografar os arquivos infectados. O CryptoLocker também afirma que a tentativa de remover o CryptoLocker pode resultar nos arquivos da vítima sendo bloqueados para sempre. A mensagem de resgate do CryptoLocker diz o seguinte:
'Seus arquivos pessoais estão criptografados!
Foram criptografados vários arquivos importantes produzidos neste computador: fotos, vídeos, documentos, etc... Aqui está uma lista completa de arquivos criptografados, e você pode verificar isso pessoalmente...
Para obter a chave específica para este computador, que vai descriptografar automaticamente esses arquivos, você precisa pagar 100 USD/100EUR/quantidade equivalente em outra moeda'
Para assustar os usuários de computador inexperientes de modo que eles não tomem medidas para remover o CryptoLocker, a mensagem de resgate continua, afirmando o seguinte:
'Qualquer tentativa de remover ou danificar o software vai levar a destruição imediata do servidor de chave privada'.
Porquê Pagar o Resgate Exigido pelo CryptoLocker não Vai Ajudar o Seu PC
Existem várias razões pelas quais você não deve pagar o resgate exigido pelo CryptoLocker . Você pode ver abaixo algumas delas:
- Não há garantia de que o pagamento do resgate exigido pelo CryptoLocker possa descriptografar os arquivos.
- Pagar essa 'taxa' vai dar apoio os criadores de malware e permitir que eles criem outros conteúdos maliciosos e atinjam outros usuários de computador.
- Tomar medidas para remover o CryptoLocker com um programa de segurança legítimo realmente não vai pôr em perigo os seus arquivos ou impedi-lo de descriptografa-los.
Em muitas situações, pode ser necessário a utilização de um utilitário de descodificação adicional para fazer com que os seus arquivos voltem ao normal, geralmente através de um dispositivo externo de memória. No entanto, a melhor maneira de restaurar os seus arquivos é ter uma copia de segurança na mão, o que é sempre uma boa prática de segurança para todos os usuários de computador.
Outros Nomes
13 fornecedores de segurança sinalizaram este arquivo como malicioso.
| Software antivírus | Detecção |
|---|---|
| AVG | Inject2.BWZN |
| Fortinet | W32/Bitman.FO!tr |
| Ikarus | Trojan.Win32.Injector |
| McAfee | Artemis!E78654D43FCF |
| Microsoft | Ransom:Win32/Tescrypt.A |
| Antiy-AVL | Trojan[Ransom]/Win32.Bitman |
| Sophos | Troj/Ransom-AST |
| DrWeb | Trojan.AVKill.36611 |
| Comodo | TrojWare.Win32.Ransom.Bitman.~NS |
| Kaspersky | Trojan-Ransom.Win32.Bitman.fo |
| Avast | Win32:Malware-gen |
| Symantec | Trojan.Gen |
| K7AntiVirus | Trojan ( 004bc9ff1 ) |
SpyHunter detecta e remove CryptoLocker Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | sysgop.exe | 3c282af747b4f70340dca3170d55ae29 | 247 |
| 2. | tmp9927.exe | eb2cde846127106689d14afe7911bcec | 151 |
| 3. | tmp477B.exe | 1b21b27589ddc173ba795213e108a096 | 39 |
| 4. | sysras.exe | 881f86bf4bb4b9f0e993b2853a0a27cf | 36 |
| 5. | 7F9C454A2E016E533E181D53EBA113BC | 7f9c454a2e016e533e181d53eba113bc | 14 |
| 6. | 1002.exe | 829dde7015c32d7d77d8128665390dab | 12 |
| 7. | Резюме.doc.exe | 12303bbfe7194fd4f0070cd4d1005209 | 8 |
| 8. | d765e722e295969c0a5c2d90f549db8b89ab617900bf4698db41c7cdad993bb9 | 04fb36199787f2e3e2135611a38321eb | 8 |
| 9. | КЫРГЫЗ РЕСПУБЛИКАСЫ сейчас КЫРГЫЗСКАЯ РЕСПУБЛИКА.docx.exe | acf9873c86e35b9bee0db158befe8163 | 7 |
| 10. | $R803NKR.exe | b8ebbc2a6001ff318e49e0ec679c185f | 6 |
| 11. | план части.docx.exe | bac4daf1ba563a5fdd01691441cedc9b | 6 |
| 12. | сопроводительное в прокуратуру.docx.exe | b51d416995590c6a35a0602cfd2df94d | 2 |
| 13. | Министерство образования и науки Кыргызской Республики.docx.exe | a686e81153a11ea2817ecf58a9b0b25d | 1 |
| 14. | Министерство образования и науки Кыргызской Республики1.docx.exe | 5bcb809524857f26a89ac67ffc80f6f5 | 1 |
| 15. | PROGRAMPEMBELAJARANKELAS4.docx.exe | 7c87cdad5223b0ac9e1a5e2e5cc0d20f | 1 |
| 16. | رزمايش.docx.exe | 64cc41e5aa1d5b34e6c49cbd9ffe9233 | 1 |
| 17. | Testing Draft 2.docx.exe | 9406c8ea0f180383d3a8d5fedb105bb1 | 1 |
| 18. | 3.DAFTAR-LAMPIRAN--wahabkhoter.blogspot.com.docx.exe | 85242fee40a9a0bc3ce6c20f52050643 | 1 |
| 19. | RPPTematikBerkarakterKelas1SDPengalamansms1.docx.exe | 14434f09c026e189161254a3230523e9 | 1 |
| 20. | Списывание.docx.exe | b870f4a3f292452971628fcb54d9067e | 1 |
| 21. | Инструкция как скачать чит и ссылка на него.docx.exe | 860bfffc08296bd13d43bef865b33f76 | 1 |
| 22. | Тесты по модулю Пищеварительная система для студентов 2-курса факультета лечебное дело.docx.exe | 49115ff6fe4016169c24ff3783010321 | 1 |
| 23. | Выписка из Протокола.docx.exe | 06dbb0786866ec652b12ddfcc204a735 | 1 |
| 24. | %UserProfile%\[RANDOM CHARACTERS]\[RANDOM CHARACTERS].exe | ||
| 25. | %UserProfile%\[RANDOM CHARACTERS].exe | ||
| 26. | eb5eb336636e3f6cacf6c8db6bf4ea00 | eb5eb336636e3f6cacf6c8db6bf4ea00 | 0 |
