5H311 1NJ3C706 Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 4 |
Visto pela Primeira Vez: | October 18, 2018 |
Visto pela Última Vez: | March 30, 2019 |
SO (s) Afetados: | Windows |
O 5H311 1NJ3C706 Ransomware é um Trojan ransomware de criptografia observado pela primeira vez em 7 de setembro de 2018. Parece que o 5H311 1NJ3C706 Ransomware ainda está em desenvolvimento. O 5H311 1NJ3C706 Ransomware, como a maioria dos Trojans ransomware de criptografia, foi projetado para criptografar os arquivos das vítimas para extorqui-las, exigindo o pagamento de um resgate em troca de restaurar o acesso aos dados que ele afetou.
Índice
Alguns Detalhes sobre o Ataque do 5H311 1NJ3C706 Ransomware
Os pesquisadores de segurança do PC informaram que o 5H311 1NJ3C706 Ransomware não era capaz de criptografar dados após testar o 5H311 1NJ3C706 Ransomware. No entanto, estudar o código do 5H311 1NJ3C706 Ransomware revela que o 5H311 1NJ3C706 Ransomware foi projetado para funcionar como um Trojan ransomware de criptografia em vez de um bloqueador de tela. Quando o 5H311 1NJ3C706 Ransomware funciona corretamente, ele tem como alvo os arquivos gerados pelo usuário e os criptografa usando a criptografia AES e, em seguida, adiciona a string '.5H11 1NJ3C706' aos arquivos criptografados como uma nova extensão. Esses ataques visam os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O 5H311 1NJ3C706 Ransomware entregará uma nota de resgate na forma de uma janela de programa. A nota de resgate do 5H311 1NJ3C706 Ransomware contém a seguinte mensagem:
'Ransomware 5H311 1NJ3C706
Você foi cortado
+ O que aconteceu com meu arquivo
Todo o seu arquivo foi bloqueado. Você deve pagar para ter uma chave.
Se você não pagar, após 24h seu arquivo será deletado.
+ Como comprar
Você deve enviar 300 Bitcoins para o meu endereço
+ Como ter Bitcoin
Você pode comprar Bitcoin no site ou outro site.
hxxps://coinsutra[.]com/go/Coinbase/
hxxps://coinsutra[.]com/go/Bitstamp/
+ Onde endereço para enviar
Para ver o endereço da minha carteira, clique no botão "Pagar dinheiro".
Depois de recebermos o Bitcoin de você. Vamos enviar a chave para o seu email.
Tempo [contagem regressiva de 24 horas]
Criado por Hacker Thn
Dar para fã
5H311 1NJ3C706'
Lidando com o 5H311 1NJ3C706 Ransomware
Se o 5H311 1NJ3C706 Ransomware infectou o seu computador, pode ser necessário desativar a nota de resgate do 5H311 1NJ3C706 Ransomware. Ignorar o componente de bloqueio de tela do 5H311 1NJ3C706 Ransomware pode ser feito usando a senha '666HackerThn'. No entanto, se o 5H311 1NJ3C706 Ransomware conseguir criptografar os seus arquivos, será mais difícil recuperá-los. Os métodos de criptografia usados por essas ameaças geralmente são muito fortes e não podem ser revertidos sem a chave de descriptografia. Devido a isso, a melhor proteção contra o 5H311 1NJ3C706 Ransomware, como a maioria dos Trojans de ransomware de criptografia, é ter backups dos arquivos, uma vez que eles podem permitir a recuperação rápida de quaisquer dados comprometidos após uma infecção pelo 5H311 1NJ3C706 Ransomware. Isso, juntamente com um programa de segurança confiável, pode ajudar os usuários de computador a se recuperarem da maioria dos ataques como este.
SpyHunter detecta e remove 5H311 1NJ3C706 Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | 016ee638bd4fccd5ca438c2e0abddc4b070f59269c08f11c5313ba9c37190718.exe | 9ca8eed140b1f02fa97967afbdc763c5 | 1 |