Decrypt Protect Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 50 % (Médio) |
Computadores infectados: | 42 |
Visto pela Primeira Vez: | May 14, 2013 |
Visto pela Última Vez: | October 1, 2022 |
SO (s) Afetados: | Windows |
A infecção causada pelo Decrypt Protect Ransomware é uma das muitas variantes do famoso Police Ransomware Trojan, o qual inclui todas as variantes conhecidas do esquema aplicado pelo FBI Moneypak e um Trojan Ransomware Winlocker particularmente desagradável conhecido como Spamhaus ransomware. No entanto, o ataque do Decrypt Protect Ransomware inclui um componente que não é comum nas outras variantes desse golpe. O Decrypt Protect Ransomware criptografa arquivos, mudando as suas extensões para que eles levem os usuários de computador a um site que contém uma mensagem de resgate. Em vez de exibir uma mensagem de inicialização e bloquear completamente o acesso ao computador da vítima, o Decrypt Protect Ransomware usa uma abordagem mais exaustiva para extorquir dinheiro dos usuários de computador.
A infecção causada pelo Decrypt Protect Ransomware está intimamente relacionada com as muitas variantes do FBI MoneyPak Ransomware, apesar do fato de que ele utiliza um método diferente para extrair o resgate de suas vítimas. A infecção causada pelo Decrypt Protect Ransomware vai detectar arquivos no computador da vítima, que correspondem a determinados parâmetros. O Decrypt Protect Ransomware geralmente afeta os arquivos que podem ter valor para a vítima, tais como imagens, planilhas e documentos de texto. Uma vez que o Decrypt Protect Ransomware faz isso, o Decrypt Protect Ransomware criptografa os arquivos para que eles não possão ser acessados. Temos observado esse tipo de ataque antes. No entanto, a infecção causada pelo Decrypt Protect Ransomware acrescenta uma etapa adicional; o Trojan ransomware adiciona a extensão HTML nos arquivos criptografados para que eles possam ser abertos por um browser. Quando os usuários de computador tentam acessar um arquivo criptografado, o seu browser vai acessar uma página da rede contendo a mensagem de resgate do Decrypt Protect Ransomware. É importante notar que a criptografia feita pelo Decrypt Protect Ransomware não terá como alvo os arquivos em formato TIFF.
Como o Decrypt Protect Ransomware é Usado para Roubar Dinheiro dos Usuários de Computador
A infecção causada pelo Decrypt Protect Ransomware também está intimamente relacionada com o Ransomware Spamhaus uma vez que o Decrypt Protect Ransomware usa uma mensagem de resgate que é muito semelhante a que é usada por esse conhecido Trojan Ransomware. Uma semelhança particularmente notável é que ambas as infecções usam uma mensagem afirmando que a vítima tem ''48 hours left to enter their payment', dando ao aviso de um senso de urgência que pode convencer os usuários de computador inexperientes a pagar o resgate. É importante notar que não há um determinado limite de tempo para a duração do ataque e que pagar o resgate não fará nada para remover a infecção causada pelo Decrypt Protect Ransomware ou devolver o acesso aos arquivos afetados no computador comprometido.