Rector Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 80 % (Alto) |
Computadores infectados: | 31 |
Visto pela Primeira Vez: | July 2, 2015 |
Visto pela Última Vez: | May 22, 2023 |
SO (s) Afetados: | Windows |
O Rector Ransomware pode ser detectado por aplicativos de segurança sob os nomes de Trojan/Win32.Rector.A, Trojan-Ransom.Win32.Rector e Trojan: Win32/Orsam rts. Você pode observar que os criminosos cibernéticos implantam o Rector ransomware através de e-mails de spam como um arquivo anexado a uma extensão dupla a ser executada. Os usuários infectados pelo Rector Ransomware relatam que os seus arquivos de imagem, pastas e arquivos de texto ficam ilegíveis e têm uma extensão .CBF adicionada ao nome do arquivo. Os pesquisadores de malware descobriram que o Rector Ransomware foi projetado para criptografar arquivos JPG, DOC, PDF e RAR. As vítimas do Rector Ransomware também recebem uma nota de resgate que toma conta do fundo dos seus desktops. Os usuários afetados pelo Rector Ransomware são instruídos a entrar em contato com o endereço v-martjanov@mail.ru ou os ICQ números 557973252 e 481059 para negociar o resgate. Na maioria dos casos, os usuários recebem uma nota de resgate instruindo-os a pagar uma taxa de US $1000 para receber a chave de descriptografia. Os investigadores de malware informam que o código do Rector Ransomware contém o nome do seu criador que ele reconhece como '††KOPPEKTOP††'. Além disso, o criador do Rector Ransomware exorta suas vítimas a deixar uma mensagem no livro de comentários de vários sites que ele opera. Atualmente, há um programa gratuito chamado 'RectorDecryptor' que está sendo distribuído e que, supostamente, serve para recuperar os seus arquivos, mas muitos usuários relatam problemas e falha para descriptografar os dados. O Rector Ransomware modifica os seus arquivos, adicionando 29 bytes no início do seu binário e acrescenta 'lixo' no final do nome do seu arquivo. O malware do Rector não deve ser subestimado, e os usuários devem incorporar uma solução de backup nos seus sistemas. Os investigadores de malware mencionam que o Rector Ransomware não é tão sofisticado quanto o CryptoWall, o CryptoLocker e o TorrentLocker, mas pode causar danos severos. A prevenção de ransomware pode ser mantida por meio de um escudo anti-malware respeitável e pelos serviços de backup do Cloud.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|
1. | C:\WINDOWS\system32\imm32.dll | |
2. | C:\WINDOWS\system32\lpk.dll | |
3. | C:\WINDOWS\system32\usp10.dll | |
4. | C:\WINDOWS\system32\MSCTF.dll | |
5. | C:\WINDOWS\system32\uxtheme.dll |