WinRarer Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 80 % (Alto) |
| Computadores infectados: | 23 |
| Visto pela Primeira Vez: | November 4, 2016 |
| Visto pela Última Vez: | October 31, 2021 |
| SO (s) Afetados: | Windows |
Observado pela primeira vez em novembro de 2016, o WinRarer Ransomware é um Trojan ransomware. Embora ele afirme ser um criptógrafo de arquivos, o WinRarer Ransomware usa um método incomum para tomar como refém os arquivos da vítima. O WinRarer Ransomware não funciona da mesma forma como a maioria dos Trojans ransomware ativos atualmente. O Trojan ransomware mais similar, observado antes do aparecimento do WinRarer Ransomware era conhecido como Bart Ransomware. Ao invés de criptografar individualmente arquivos diferentes, o WinRarer Ransomware move os arquivos visados para um arquivo morto, que é protegido por senha. O WinRarer Ransomware visa os seguintes tipos de arquivo em seu ataque:
.123 | .3dm | .3ds | .3g2 | .3gp | .602 | .aes | .ARC | .asc | .asf | .asm | .asp | .avi | .bak | .bat | .bmp | .brd | .cgm | .cmd | .cpp | .crt | .csr | .CSV | .dbf | .dch | .dif | .dip | .djv | .djvu | .DOC | .docb | .docm | .docx | .DOT | .dotm | .dotx | .fla | .flv | .frm | .gif | .gpg | .hwp | .ibd | .jar | .java | .jpeg | .jpg | .key | .lay | .lay6 | .ldf | .m3u | .m4u | .max | .mdb | .mdf | .mid | .mkv | .mov | .mp3 | .mp4 | .mpeg | .mpg | .ms11 | .MYD | .MYI | .NEF | .odb | .odg | .odp | .ods | .odt | .otg | .otp | .ots | .ott | .p12 | .PAQ | .pas | .pdf | .pem | .php | .png | .pot | .potm | .potx | .ppam | .pps | .ppsm | .ppsx | .PPT | .pptm | .pptx | .psd | .rar | .raw | .RTF | .sch | .sldm | .sldx | .slk | .stc | .std | .sti | .stw | .svg | .swf | .sxc | .sxd | .sxi | .sxm | .sxw | .tar | .tbk | .tgz | .tif | .tiff | .txt | .uop | .uot | .vbs | .vdi | .vmdk | .vmx | .vob | .wav | .wb2 | .wk1 | .wks | .wma | .wmv | .xlc | .xlm | .XLS | .xlsb | .xlsm | .xlsx | .xlt | .xltm | .xltx | .xlw | .zip.
Como Funciona o Ataque do WinRarer Ransomware
O método de ataque do WinRarer Ransomware é simples quando comparado com ataques mais sofisticados. Os arquivos que possuem as extensões de arquivo listadas acima são movidos para um arquivo criptografado que é chamado 'YourFilesHere-0penWithWinrar.ace,' que é criado no disco rígido com mais espaço livre, conectado ao computador afetado. Esse arquivo usa o formato ACE, que tende a usar uma compressão que tem uma memória mais intensa do que arquivos ZIP ou RAR. Devido a isso, a operação de criptografia do WinRarer Ransomware causará problemas perceptíveis no desempenho do sistema quando eles estiverem sendo executados em segundo plano. Em seu ataque de criptografia, o WinRarer Ransomware utiliza uma criptografia assimétrica baseada no Blowfish, que usa uma chave personalizada de 448 bits. Os ataques de força bruta não são susceptíveis de produzir resultados ao lidar com esta ameaça.
O WinRarer Ransomware e Sua Nota de Resgate
O WinRarer Ransomware pode ser distribuído usando anexos de email spam corrompidos. Esses e-mails corrompidos podem assumir a forma de arquivos PDF ou Microsoft Offic, que exploram vulnerabilidades nas funções do macro no software do Windows. O WinRarer Ransomware exibe o seu pedido de resgate em um diálogo HTA e em um arquivo de imagem que substitui a imagem do Desktop da vítima. Os arquivos da nota de resgate são denominados 'RECOVERYOURFILES.HTA' e 'RecoverYourFiles.jpg'. A nota de resgate do WinRarer Ransomware contém o texto abaixo:
'Atenção : OS SEUS ARQUIVOS foram BLOQUEADOS
O que aconteceu ?
Seus arquivos importantes foram bloqueados perlo Winrar então eles agora estão inutilizados e ilegíveis,
A única maneira de recuperar os seus arquivos é nos pagando.
Caso contrário, os seus arquivos serão inúteis
Como posso obter meus arquivos de volta?
A única maneira de restaurá-los para uma condição normal é usando o nosso site para descriptografar a chave para obter a senha siga os passos que se seguem para entrar no nosso site:
1. Baixe e instale o navegador tor: [link para o projeto TOR Browser]
2. após uma instalação bem-sucedida, execute o navegador e aguarde a inicialização.
3. vá a este site (colá-lo no endereço de url): [portal pessoal de pagamento em um domínio .onion]
4. Copie o id na parte inferior da página para colar no site.
seu id é: [18 caracteres aleatórios]
pronto'
