Green_Ray Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 77 |
Visto pela Primeira Vez: | May 31, 2016 |
SO (s) Afetados: | Windows |
O Green_Ray Ransomware é um clone do Mahasaraswati e do JohnyCryptor Ransomware. Os analistas de segurança do PC determinaram que o Green_Ray Ransomware foi projetado para forçar os usuários de computador inexperientes a pagar um resgate para recuperar os seus arquivos. O Green_Ray Ransomware toma como reféns os arquivos da vítima criptografando-os através do uso de um método de criptografia avançado. Parece que o Green_Ray Ransomware se destina a atacar os usuários de computador da Índia, e tem o endereço de e-mail india.com, assim como outros Trojans ransomware que têm sido associados a esse grupo específico. O pedido de resgate do Green_Ray Ransomwaredo é particularmente curto, assim como com os dos seus clones. Uma simples mensagem instrui a vítima a entrar em contato com os fraudadores que operam o Green_Ray Ransomware em um determinado endereço de e-mail. Os analistas de segurança do PC recomendam fortemente que os usuários de computador evitem pagar o resgate exigido pelo Green_Ray Ransomware, desde que não há nenhuma garantia de que essas pessoas irão restaurar os arquivos das vítimas. Em vez disso, eles devem restaurar os arquivos criptografados pelo Green_Ray Ransomware do local onde foi feito um backup.
Índice
Como o Green_Ray Ransomware e Ameaças Semelhantes podem Atacar o Seu Computador
O arquivo executável prejudicial do Green_Ray Ransomware pode propagar-se através de anexos de e-mail de spam, embora essas ameaças possam entrar através de vários métodos típicos de instalação de ameaças. Quando o Green_Ray Ransomware entra em um computador, ele altera as configurações desse computador para garantir que o Green_Ray Ransomware seja executado automaticamente quando o computador afetado for iniciado. O Green_Ray Ransomware criptografa os arquivos da vítima, exclui as Cópias do Shadow Volume de qualquer arquivo codificado, e exibe notas de resgate na forma de arquivos de texto nos diretórios onde os arquivos foram criptografados. O Green_Ray Ransomware também muda a imagem do papel de parede do computador afetado para exibir a sua nota de resgate. Os arquivos de texto que o Green_Ray Ransomware exibe recebem o nome 'Como descriptografar os seus arquivos.txt', e contém o texto a seguir, escrito sobre uma paisagem colorida:
Para descriptografar os seus dados fale comigo no Green_Ray@india.com
Após o contato com o endereço de e-mail da nota de resgate, os analistas de segurança do PC receberam a seguinte resposta:
Bom dia, caro amigo!
Estamos lhe escrevendo para informar que a nossa equipe de especialistas em segurança da rede analisaram o seu sistema e identificaram vulnerabilidades na sua proteção.
Nós chamamos à vossa atenção, gentilmente, que a operação defensiva do seu computador não está funcionando corretamente, e agora o banco de dados inteiro está correndo risco.
Todos os seus arquivos foram criptografados e não podem ser aceitos de volta sem a nossa ajuda profissional.
Obviamente a análise da vulnerabilidade, solução dos problemas, a descodificação da informação e a garantia da segurança não são uma questão simples.
Portanto, o nosso serviço de alta qualidade e rapidez não é grátis.
Por favor note que hoje o preço de sua recuperação de arquivos é de 3 Bitcoins, mas no dia seguinte vai custar 5 Bitcoins.
Você deve comprar os bitcoins aqui https://localbitcoins.com/faq
Leia os parágrafos:
1. Como comprar Bitcoins?
2. Como faço para enviar Bitcoins e como posso pagar com Bitcoins depois de comprá-los?
A carteira de Bitcoin para pagamento é 1DGMeKSALSkYGkedYDUgcvV8mP77WEGusQ
Após a transferência dos bitcoins por favor envie um e-mail com o screenshot da página de pagamento.
Não aconselhamos perder tempo, porque o preço será aumentado a cada dia que passa.
Como prova da nossa vontade e disponibilidade em ajudá-lo, podemos decifrar alguns dos seus arquivos para teste.
Para verificar isso, você pode transferir qualquer arquivo criptografado para o site dropmefiles.com, cujo tamanho não seja mais do que 10 MB (apenas um arquivo de texto ou uma foto) e envie em um link para download.
Certamente após o pagamento, garantimos uma pronta solução do problema, a descriptografia do banco de dados para que ele retorne à sua condição anterior e uma consulta de como fixar as regras de segurança do sistema.
Saudações, Green Ray
Note que essa mensagem afirma que as pessoas por trás do ataque do Green_Ray Ransomware fingem estar ajudando você a proteger o seu computador. Os ataques do Green_Ray Ransomware forçam os usuários de computador a pagar um resgate elevado, quando comparado a outras ameaças semelhantes.
Lidando com o Green_Ray Ransomware e Ameaças Semelhantes
Pode não ser possível descriptografar os arquivos criptografados pelo Green_Ray Ransomware atualmente, sem acesso à chave de descriptografia. Devido a isso, será necessário que os usuários de computador restaurem esses arquivos de um local de backup. Os analistas de malware aconselham os usuários de computador a desconectar imediatamente da Internet ou da rede o computador infectado pelo Green_Ray Ransomware, para evitar que a infecção pelo Green_Ray Ransomware se espalhe. O uso de um programa de segurança confiável que esteja totalmente atualizado e procedimentos padrão de backup podem ajudar a tornar os usuários de computador imunes ao Green_Ray Ransomware e a ataques similares.
SpyHunter detecta e remove Green_Ray Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | Payload_c.exe | 2245551ce293e2c6967786b91710a52b | 45 |
2. | Payload(100).exe | df7a135cf879b755eafff7cb12cf5f36 | 16 |
3. | Payload00.exe | c4f355599f71d98f49a377c5fec2d909 | 16 |