PayDay Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 119 |
Visto pela Primeira Vez: | December 13, 2016 |
Visto pela Última Vez: | October 7, 2019 |
SO (s) Afetados: | Windows |
O PayDay Ransomware foi visto pelos analistas de segurança quando investigavam um Trojan associado a uma imagem do Software Overkill da franquia de jogos Payday. Esses analistam descobriram que o PayDay Ransomware é um Trojan de criptografia baseado no projeto Hidden Tear, publicado por Utku Sen no Github.com. O PayDay Ransomware encontra-se entre ameaças tais como o Satan666 Ransomware e o HappyLocker Ransomware.
Índice
O PayDay Ransomware Destina-se a Arrancar Dinheiro das Suas mãos Tal como os Protagonistas do Jogo
O PayDay Ransomware é destinado aos usuários de PC que falam português e deixa o email catsexy@protonmail.com para contato entre as vítimas e os seus operadores. Os pesquisadores notaram que o PayDay Ransomware pode criptografar os dados hospedados em unidades locais e nas unidades de armazenamento removíveis, tais como as unidades USB e os tocadores de mídia. Você pode reconhecer os arquivos criptografados pela extensão '.sexy' colocada após a extensão original do arquivo. Por exemplo, 'Modest Mouse - Float On.mp3' é transcodificado para 'Modest Mouse - Float On.mp3.sexy'. O PayDay Ransomware foi projetado para usar uma cifra AES-256 e codificar o conteúdo dos armazenadores de dados com as seguintes extensões:
.RAW, .TIF, .GIF, .PNG, .BMP, .3DM, .MAX, .ACCDB, .DB, .DBF, .MDB, .PDB, .SQL, .SAV, .SPV, .GRLE, .MLX, .SV5, .GAME, .SLOT, .DWG, .DXF, .C, .CPP, .CS, .H, .PHP, .ASP, .RB, .JAVA, .JAR, .CLASS, .AAF, .AEP, .AEPX, .PLB, .PREL, .PRPROJ, .AET, .PPJ, .PSD, .INDD, .INDL, .INDT, .INDB, .INX, .IDML, .PMD, .XQX, .XQX, .AI, .EPS, .PS, .SVG, .SWF, .FLA, .AS3, .AS, .TXT, .DOC, .DOT, .DOCX, .DOCM, .DOTX, .DOTM, .DOCB, .RTF, .WPD, .WPS, .MSG, .PDF, .XLS, .XLT, .XLM, .XLSX, .XLSM, .XLTX, .XLTM, .XLSB, .XLA, .XLAM, .XLL, .XLW, .PPT, .POT, .PPS, .PPTX, .PPTM, .POTX, .POTM, .PPAM, .PPSX, .PPSM, .SLDX, .SLDM, .WAV, .MP3, .AIF, .IFF, .M3U, .M4U, .MID, .MPA, .WMA, .RA, .AVI, .MOV, .MP4, .3GP, .MPEG, .3G2, .ASF, .ASX, .FLV, .MPG, .WMV, .VOB, .M3U8, .CSV, .EFX, .SDF, .VCF, .XML, .SES.
Um Decodificador é Oferecido por $950 no Endereço de E-Mail Catsexy@Protonmail.com
O procedimento de criptografia empregado dentro do PayDay Ransomware é seguro, e a descriptografia é impossível sem a chave privada adequada e o software. As pessoas por trás do PayDay Ransomware direcionam os usuários a efetuar o pagamento no endereço da carteira 1HGYr8g4Jv9EH6qgvEPFFFN9LYMkivFP7L usando Bitcoins. No momento em que este artigo foi escrito, $950 permitem que você obtenha 1.2174 BTC em serviços como o Localbitcoins.com. Se você levar em consideração que o salário médio no Brasil para 2016 é de $600 Você verá que o pagamento do resgate não é uma opção viável para a maioria dos usuários. Os usuários de computador podem combater ameaças como o PayDay Ransomware e o NMoreira Ransomware estando preparados. Instalar um escudo anti-malware confiável é uma obrigação em 2016, e um bom Gerenciador de backup deve permitir que você crie imagens de backup com facilidade. Lembre-se de armazenar os seus backups e arquivos em drives não mapeados para evitar a contaminação e proteger os seus arquivos. Se você receber '!!!!!ATENÇÃO!!!!!.html' na sua área de trabalho, você provavelmente está enfrentando o PayDay Ransomware, o qual exibe a seguinte mensagem:
'Seus arquivos foram Sequestrados!
os seus documentos, banco de dados, downloads, fotos e outros arquivos importantes foram criptografados utilizando o algoritmo com uma senha alfa-numérica de 150 caracteres gerada a partir deste computador e enviada para um servidor secreto na Internet onde somente eu tenho acesso.
O que fazer?
Para obter essa senha e descriptografar seus arquivos, você terá que pagar uma quantia de R$950,00 em BTC (BITCOIN). Para efetuar o pagamento e obter a senha, siga este pequeno manual:
1. Crie uma carteira BTC aqui:
2. Compre R$950,00 BTC com dinheiro em: localbitcoins.com
3. Envie os BTCs comprados para o endereço: [34 random characters]
4. Acompanhe a transferência em: blockchain.info/address/[34 random characters]
5. Após o pagamento ser confirmado, envie-me um email requisitando a Senha: CATSEXY@PROTONMAIL.COM
6. Logo após, enviarei um arquivo compactado contento dois arquivos: um Decrypter em .exe e a Senha em um .txt
Importante:
1. Ninguém pode te ajudar, a não ser eu!
2. Você tem apenas 120 Horas (5 dias) para efetuar o pagamento, caso o contrario eu deletarei a senha.
3. É inútil instalar/atualizar o software Anti Vírus, formatar o computador, fazer BO na delegacia, etc.
4. Seus arquivos só poderão ser descriptografados depois do pagamento.
5. A,pos você descriptografar seus arquivos, formate seu comutador, instale um bom Anti Vírus e tome mais cuidado onde clica'
SpyHunter detecta e remove PayDay Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | wmphostk.exe | 941fe30251abc09b0c9384f319bd635e | 78 |
2. | nsis.exe | c8abe202c373acfdf8aef1ed7952e109 | 1 |