Kraken Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 244 |
Visto pela Primeira Vez: | December 13, 2016 |
Visto pela Última Vez: | September 11, 2021 |
SO (s) Afetados: | Windows |
O Kraken Ransomware é nomeado com base no título da nota de resgate exibida na tela da vítima. Aparentemente, os criadores do Kraken Ransomware não são tão criativos quanto os que estão por trás do Jigsaw Ransomware e do Mahasaraswati Ransomware, que inclui um amuleto, por assim dizer. O Kraken Ransomware é distribuído entre os usuários por meio de e-mails de spam, links que levam a páginas comprometidas e executáveis com uma extensão dupla que pode separecer como documentos benignos.
Índice
Quais Padrões de Criptografia são Suportados pelo Kraken Ransomware
O Kraken Ransomware é um Trojan padrão de criptografia que foi programado para anexar o sufixo '.kraken' aos arquivos criptografados e codificar os seus nomes usando o algoritmo base64. O Kraken está usando a criptografia AES-256 para criptografar o conteúdo dos contêineres de dados que são usados para armazenar imagens, apresentações, áudio, vídeos, bancos de dados e planilhas. Nós vimos o Kraken Ransomware corromper os seguintes tipos de arquivos:
.3GP, .7Z, .APK, .AVI, .BMP, .CDR, .CER, .CHM, CONF, .CSS, .CSV, .DAT, .DB, .DBF, .DJVU, .DBX, .DOCM, ,DOC, .EPUB, .DOCX .FB2, .FLV, .GIF, .GZ, .ISO .IBOOKS,.JPEG, .JPG, .KEY, .MDB .MD2, .MDF, .MHT, .MOBI .MHTM, .MKV, .MOV, .MP3, .MP4, .MPG .MPEG, .PICT, .PDF, .PPS, .PKG, .PNG, .PPT .PPTX, .PPSX, .PSD, .RAR, .RTF, .SCR, .SWF, .SAV, .TIFF, .TIF, .TBL, .TORRENT, .TXT, .VSD,.WMV, .XLS, .XLSX, .XPS, .XML, .CKP, ZIP, .JAVA, .PY, .ASM, .C, .CPP, .CS, .JS, .PHP, .DACPAC, .RBW, .RB, .MRG, .DCX, .DB3, .SQL, .SQLITE3, .SQLITE, .SQLITEDB, .PSD, .PSP, .PDB, .DXF, .DWG, .DRW, .CASB, .CCP, .CAL, .CMX, .CR2.
O Kraken Ransomware se Comporta como o Donald Trump Ransomware
Uma análise detalhada mostrou que o Kraken Ransomware funciona de maneira similar ao Donald Trump Ransomware, mas parece não haver conexão direta entre esses projetos. O Kraken Ransomware pode codificar dados armazenados em unidades locais, mídia removível e compartilhamentos de rede conectados ao computador infectado. Como dito acima, o conteúdo e o nome do arquivo são codificados simultaneamente. Enquanto o conteúdo é codificado com um algoritmo AES-256, os nomes são transcodificados usando um algoritmo simples da base64. Por exemplo, 'wild rye.pptx' é transformado em 'd2lsZCByeWU=.kraken' e o pedido de resgate é entregue na área de trabalho no '_HELP_YOUR_FILES.html', que você pode abrir com o seu cliente da Internet.
'KRAKEN
Seus documentos, fotos, bancos de dados e outros arquivos importantes foram criptografados!
A descriptografia dos seus arquivos só é possível com o programa especial de descriptografia.
Para comprar o seu programa de descriptografia, siga os passos abaixo.'
Um Decodificador para o Kraken é Oferecido para Ser Comprado com Bitcoins
Os especialistas não incentivam o pagamento do resgate, que varia de acordo com as versões do Kraken Ransomware. As amostras que foram recuperadas das máquinas dos usuários comprometidos revelaram que os operadores do Kraken Ransomware podem oferecer uma ferramenta de descriptografia chamada 'Kraken Decryptor' por preços que variam entre 0,25 BTC e 1 BTC, o que significa 195 USD e 781 USD. Infelizmente, não há um decodificador gratuito para os usuários que foram afetados pelo Kraken Ransomware e suas opções de recuperação são limitadas. As cópias feitas pelo Shadow Volume Service do Windows podem não ser afetadas e você poderá usá-las para reconstruir os seus dados. No entanto, ameaças como o CryptoLocker Ransomware e o Vo_ Ransomware tendem a excluir essas cópias, e você deve estar preparado para criar backups manualmente e usar utilitários como o Google Drive. A remoção completa do Kraken Ransomware deve ser processada com um programa anti-malware confiável que possa reconhecer e excluir objetos ameaçadores do seu sistema.
SpyHunter detecta e remove Kraken Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | kraken.exe | 732eabe16e1e499fb19e75877f7a477e | 34 |
2. | temp0000.exe | 1acfdefd7d823688159e6369f5f32ec4 | 1 |
3. | 7260452e6bd05725074ba92b9dc8734aec12bbf4bbaacd43eea9c8bbe591be27.exe | 9d07b89cd606bf2379ecc25fd4a4667e | 1 |
4. | Kraken.exe | 1c2bd3bcb860d67bce367a3f703f64ea | 0 |
5. | 047de76c965b9cf4a8671185d889438e4b6150326802e87470d20a3390aad304.exe | 6db9f96b1c56bcb56bc88904683465da | 0 |
6. | 2b2607c435b76bca395e4ef4e2a1cae13fe0f56cabfc54ee3327a402c4ee6d6f.exe | ce7606cfdfc05f9d4b336df2c78a46c3 | 0 |
7. | 7747587608db6c10464777bd26e1abf02b858ef0643ad9db8134e0f727c0cd66.exe | 02f37c965c175e54796e32de28c15a9a | 0 |
8. | d316611df4b9b68d71a04ca517dbd94615a77a87f7a8c270d100ef9729a4e122.exe | 99829d5483ef57c05af928322bd5d6fd | 0 |
9. | file.exe | 6224156f14a8d05dbaacbaa1c27acf33 | 0 |