Zeta Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 192 |
Visto pela Primeira Vez: | June 6, 2016 |
Visto pela Última Vez: | March 14, 2023 |
SO (s) Afetados: | Windows |
O Zeta Ransomware é um Trojan ransomware que é usado para criptografar os arquivos de suas vítimas, para que elas paguem um resgate para recuperar esses arquivos. O Zeta Ransomware adiciona a extensão '.id_email_zeta@dr.com.scl' em cada arquivo que ele criptografa. O Zeta Ransomware também exibe mensagens alegando que é necessário pagar entre 0,5 e 1,5 BitCoin ($225,18-$675,53 no momento em que este artigo foi escrito) para descriptografar os arquivos afetados. Atualmente, não é viável descriptografar os arquivos criptografados pelo Zeta Ransomware. Na maioria dos casos, a melhor solução para os usuários de computador é remover a infecção do Zeta Ransomware com um programa anti-malware que esteja totalmente atualizado, e em seguida, restaurar os arquivos afetados usando um backup.
Índice
Como o Zeta Ransomware pode Entrar em um Computador
O Zeta Ransomware pode ser entregue por anexos de email corrompidos ou incorporado em links que levam a sites ameaçadores. Essas mensagens de e-mail podem conter falsas informaçōes cujo objetivo é enganar os usuários inexperientes de computador e faze-los instalar o Zeta Ransomware nos seus computadores. Uma vez dentro de um computador, o Zeta Ransomware tentará criptografar os arquivos de dados que ele encontra nos discos rígidos da vítima. O Zeta Ransomware pode infectar os computadores que usam o sistema operacional do Windows, variando do Windows XP ao Windows 10. Uma vez instalado, o Zeta Ransomware procura pelos arquivos com as seguintes extensões:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt.
Depois de criptografar os arquivos das vítimas e alterar as suas extensões de arquivo, o Zeta Ransomware vai instalar arquivos chamados 'AJUDE_SEUS_ARQUIVOS.txt' em cada diretório onde os arquivos foram criptografados. Esse arquivo também é deixado no desktop do computador afetado. O papel de parede do Windows é alterado para 'AJUDE_SEUS_ARQUIVOS.png', o qual é uma versão da nota de resgate do Zeta Ransomware em forma de imagem. O que se segue é o pedido de resgate do Zeta Ransomware, que contém informações sobre como pagar o resgate e o que aconteceu com o computador da vítima:
NÃO É A SUA LÍNGUA? USE https://translate.google.com
O que aconteceu com os seus arquivos?
Todos os seus arquivos foram protegidos por a forte criptografia RSA-2048. Para obter mais informações sobre as chaves de criptografia RSA-2048 busque-as aqui: http://en.wikipedia.org/wiki/RSA_(cryptosystem)
Como isso aconteceu?
!!!Especialmente para o seu PC, foi gerada uma chave pessoal RSA-2048, tanto pública quanto privada.
!!! TODOS OS SEUS ARQUIVOS foram criptografados com a chave pública, que foi transferida para seu computador através da Internet.
!!! Descriptografar os seus arquivos só é possível com a ajuda da chave privada e de um programa de decodificação que está no nosso Servidor Secreto.
O que eu faço?
Então, há duas maneiras que você pode escolher: esperar por um milagre e inflar o seu orgulho ou começar a obter BITCOINS AGORA! e restaurar os seus dados fácilmente. Se você tem dados muito valiosos, é melhor não perder o seu tempo, porque não há nenhuma outra maneira de recuperar os seus arquivos, exceto fazendo o pagamento.
Para obter instruções mais específicas:
o contato é apenas por e-mail, envie-nos um e-mail junto com o número do seu ID e aguarde novas instruções. Nosso especialista irá contacta-lo dentro de 12 horas. Para você se certificar de que nós podemos descriptografar os seus arquivos – você pode nos enviar um único arquivo criptografado e o enviaremos a você na forma descriptografada. Esta será a sua garantia.
E-MAIL1: pchelp_@_post.com
E-MAIL2: xerx_@_usa.com
YOUR_ID: (removed)
Os analistas de segurança do PC aconselham os usuários de computador a evitar pagar resgate ao Zeta Ransomware e em vez disso, garantir que todos os seus arquivos estejam adequadamente respaldados. Dessa forma, eles podem se recuperar do ataque restaurando todos os arquivos da cópia de backup.
SpyHunter detecta e remove Zeta Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | wsust.exe | 32b6f1ad13030cd9fe4d574377c41da6 | 30 |
2. | FlashPlayerPlugin_cbf0290c_4c6ede02.exe | f26be6279ec6092515d9dae51563660c | 16 |
3. | AdobeFlashPlayer_7492a3418dfb7255.exe | 0f43c5cf5f627ed0bc650fd61094d680 | 7 |
4. | AdobeFlashPlayer_94e30973ab4e2d2.exe | 818a0a4a3843f7eb7166a807a597898a | 5 |
5. | AdobeFlashPlayer_cc1414a71ab0ee.exe | a9e64c10bb40d127e7ae7d622eb47b8e | 4 |
6. | AdobeFlashPlayer_b8a94cdf1330f5.exe | ad66f350d86b140201fa0885f5d09fe0 | 4 |
7. | BC001B7832.exe | 7dca6ef84f0c99f34ca21fae124d4f1b | 4 |
8. | AdobeFlashPlayer_907b51565e5a75e5.exe | 8002bee84df90f2bd177bceb0ae604a9 | 3 |
9. | AdobeFlashPlayer_3207783b69ba0b7d.exe | 99f2ea85b58ed6b138a577d6782308a0 | 2 |
10. | AdobeFlashPlayer_70a333d85e797934.exe | 2728a5665ec6ae0b03321d0f4b2c8e2e | 2 |
11. | AdobeFlashPlayer_e82246b15d9a70f0.exe | 4ba02659f560b420d9f6dfe875e0e124 | 2 |
12. | FlashPlayerPlugin_cb8b2ee_681b245c.exe | ab352361300a6dbe645d332e838e5236 | 2 |
13. | AdobeFlashPlayer_502277412c7b42ee.exe | 1af6e689a041ab774233d5e620f78cc1 | 1 |
14. | AdobeFlashPlayer_b0619e261a7322d2.exe | 5bb7d85f7a5f1d2b01efabe5635e2992 | 1 |
15. | AdobeFlashPlayer_40942f642c280de6.exe | 7b2feb0796bb932d89437877d168de0d | 1 |
16. | AdobeFlashPlayer_8cd260f56cda739b.exe | 6b67d8d65b3f0c63dac45e246fb5f1d6 | 1 |
17. | AdobeFlashPlayer_7014f5a0fe9ca174.exe | 9cca586f1eee2bb729f5fc49421d5a8d | 1 |
18. | AdobeFlashPlayer_9c6c3b96dc3cb1eb.exe | 3ab3afb15dba15c7dd9391f4dc4d335b | 1 |
19. | FlashPlayerPlugin_9ddb30cf_c80c92f8.exe | 0995230b95584a48f405c25e3d370482 | 1 |
20. | file.exe | 0403db9fcb37bd8ceec0afd6c3754314 | 1 |
21. | cryptomix.exe | cacf78f42e19d6253351e97842d815da | 0 |