Delphimorix Red Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 4 |
| Visto pela Primeira Vez: | November 27, 2018 |
| Visto pela Última Vez: | March 6, 2020 |
| SO (s) Afetados: | Windows |
O Delphimorix Red Ransomware é um Trojan ransomware de criptografia que é uma variante do Delphimorix Ransomware, que foi lançado pouco antes, em novembro de 2018. Os pesquisadores de segurança lançaram um utilitário de descriptografia grátis para o antecessor do Delphimorix Red Ransomware, o Delphimorix Ransomware, permitindo que as suas vítimas restaurem o acesso aos arquivos afetados. O lançamento da variante Delphimorix Red Ransomware parece ser uma resposta dos criminosos, que atualizaram a sua ameaça para contornar o software de descriptografia disponível atualmente.
O Delphimorix Red Ransomware é uma Variante de uma Ameaça Lançada Recentemente
O principal objetivo do Delphimorix Red Ransomware, como a maioria dos Trojans de ransomware de criptografia, é tornar os arquivos da vítima inacessíveis, tomando-os como reféns para extrair o pagamento de um resgate da vítima. O ataque do Delphimorix Red Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir uma ampla variedade de tipos de arquivos, tais como arquivos de mídia, documentos e bancos de dados. A seguir estão exemplos dos tipos de dados que são comumente comprometidos pelas infecções como o Delphimorix Red Ransomware:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O Delphimorix Red Ransomware adiciona a seguinte string como uma extensão de arquivo a cada arquivo afetado, após criptografar os arquivos da vítima:
<.demonslay335_you_cannot_decrypt_me!
Os criminosos atualizaram o design da nota de resgate e do e-mail de contato do Delphimorix Red Ransomware. Enquanto a variante anterior do Delphimorix Red Ransomware exigia um resgate extraordinariamente alto (101 BTC ou quase meio milhão de dólares), o Delphimorix Red Ransomware vai ainda mais longe e exige um resgate de 999999,5 BTC, ou mais de quatro bilhões de dólares. Claramente, os criminosos estão apenas zombando e não pretendem receber o pagamento de um resgate da vítima. Felizmente, os pesquisadores de segurança do PC suspeitam que também seja possível lançar um programa de descriptografia para ajudar os usuários de computador a se recuperarem de um ataque do Delphimorix Red Ransomware.
Protegendo os Seus Dados contra Ameaças como o Delphimorix Red Ransomware
Se os seus dados foram comprometidos pelo ataque do Delphimorix Red Ransomware, a melhor proteção é ter backups dos arquivos. Os usuários de computador que possuem cópias de backup dos seus arquivos e esses backups estão armazenados com segurança, podem remover o Trojan Delphimorix Red Ransomware e restaurar os seus arquivos da cópia de backup. Os usuários de computador sem cópias dos seus arquivos terão que esperar até que um programa de descriptografia esteja disponível, pois pode não ser possível restaurar os dados que foram comprometidos por uma ameaça como o Delphimorix Red Ransomware. Portanto, é mais imperativo do que nunca ter cópias de backup de todos os seus dados, o que continua sendo a melhor proteção contra os Trojans ransomware, como o Delphimorix Red Ransomware.
