'Help recover files.txt' Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 7 |
| Visto pela Primeira Vez: | October 16, 2015 |
| Visto pela Última Vez: | June 11, 2020 |
| SO (s) Afetados: | Windows |
O 'Help recover files.txt' Ransomware é uma infecção por ransomware que tem sido usada para atacar os computadores localizados principalmente na Grécia e nos Balcãs. A infecção do 'Help recover files.txt' Ransomware pode ser reconhecida pela sua mensagem de texto que contém os seguintes dados:
"Oi,
O que aconteceu com os seus arquivos?
Todos os seus arquivos estão protegidos por uma criptografia forte com o RSA-2048
Mais informações sobre as chaves de criptografia usando o RSA-2048 podem ser encontradas aqui https://en.wikipedia.org/RSA
O que isto significa?
Isto significa que a estrutura e os dados dentro de seus arquivos foram alterados de forma irrevogável e só nós podemos ajudá-lo a restaurá-los.
Como isso aconteceu?
Especialmente para você, foi gerado no nosso servidor um par de chaves RSA-2048 secretas - públicas e privadas
Todos os seus arquivos foram criptografados com a chave pública, a qual foi transferida para o computador via internet.
A descriptografia de seus arquivos só será possível com a ajuda da chave privada e do programa de descriptografia que está do nosso servidor
Você pode comprar a nossa ferramenta com a chave privada que irá recuperar todos os seus arquivos. Ele custa 4 bitcoins e você precisa enviá-los para o endereço de Bitcoin 14mf7A1oCZ7bjpkqaoXCHp2VLRhuv *****. 1 bitcoin ~ = US$240.
Você pode fazer esse pagamento sem nenhum software de bitcoin. Para isso, você pode usar um destes permutadores de bitcoins que fazem parte desta lista para enviar os bitcoins
https://www.btcgreece.com
https://btctrader.com
www.plus500.gr/Bitcoins-CFD
https://localbitcoins.com/country/GR
coinmill.com/BTC_GRD.html
btcdirect.eu
localbitcoins.com
Coincafe.com
coinrnr.com
bitquick.co
anxpro.com
bittylicious.com
Nosso endereço de contato é entry122717@gmail.com. Contato de email adicional Entry123488@india.com (contate-nos aqui se não respondermos pelo gmail.com).
Sua própria chave pessoal: JeO9K092mm ****. Envie-nos a sua própria chave pessoal após o pagamento e nós lhe enviaremos a ferramenta de descriptografia.
Você pode enviar um arquivo pequeno (não maior que 1 megobyte) antes do pagamento e nós vamos recuperá-lo. Vai ser uma prova de que temos ferramenta de decodificação."
O 'Help recover files.txt' Ransomware exibe essa mensagem tanto em Inglês quanto em grego, observando que o 'Help recover files.txt' Ransomware provavelmente se originou nesse país ou que foi especificamente projetado para atacar os usuários de computador dessa parte do mundo. O 'Help recover files.txt' Ransomware pede um resgate que é bastante elevado. Enquanto outras infecções de ransomware tendem a pedir um Bitcoin (cerca de $250 USD), o 'Help recover files.txt' Ransomware pede quatro!
Como Funcionam os Ataques de Ransomwares como o 'Help recover files.txt' Ransomware
Os ataques de ransomwares como o 'Help recover files.txt' Ransomware têm aumentado em frequência nos últimos anos. Esse tipo de ataque pode ser devastador porque os usuários de computador podem não ter uma maneira de recuperar os seus arquivos se eles forem comprometidos. A seguir estão as etapas gerais que o'Help recover files.txt' Ransomware segue ao realizar o seu ataque (esses passos podem ser seguidos pela maioria das infecções pelos ransomwares de criptografia semelhantes ao 'Help recover files.txt' Ransomware):
- O 'Help recover files.txt' Ransomware pode ser distribuído através de técnicas de entrega de ameaças. Normalmente, os usuários de computador podem ser infetados pelo 'Help recover files.txt' Ransomware depois de abrir um anexo de e-mail corrompido ou de clicar em um link embutido que foi comprometido.
- Uma vez dentro do computador o 'Help recover files.txt' pesquisa o disco rígido afetado sistematicamente em busca de arquivos que correspondam a uma lista de extensões de arquivos associados a arquivos de mídia ou diferentes tipos de documentos.
- O 'Help recover files.txt' Ransomware criptografa todos os arquivos que ele encontra usando criptografia RSA-2048. Depois de criptografar um arquivo, o 'Help recover files.txt' Ransomware instala um arquivo de texto em cada pasta que contém informações sobre como obter a chave de decodificação.
Recuperando-se de um Ataque do 'Help recover files.txt' Ransomware
Infelizmente, é quase impossível recuperar os arquivos que foram criptografados pelo 'Help recover files.txt' Ransomware se a pessoa não tiver acesso à chave de decodificação. Devido a isso, a melhor maneira de proteger um computador contra o 'Help recover files.txt' Ransomware
é se prevenindo. Os pesquisadores de segurança do PC recomendam o uso de um aplicativo anti-malware totalmente atualizado e confiável para impedir que ameaças como o 'Help recover files.txt' Ransomware entrem no computador visado. Todos os arquivos devem ser copiados em um dispositivo de memória externo ou no cloud. A resposta mais eficaz a um ataque do 'Help recover files.txt' Ransomware é limpar o disco rígido afetado e reinstalar os arquivos do backup.
SpyHunter detecta e remove 'Help recover files.txt' Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | a18ad572ca6b8b53d45eef810fc116f9ea1e820528af97f2fbd970f252296fe5 | 1de73f49db23cf5cc6e06f47767f7fda | 3 |
