7h9r Ransomware

Por CagedTech em Ransomware

Traduzir Para:

O 7h9r Ransomware é um Trojan ransomware de criptografia que já fez inúmeras vítimas. O 7h9r Ransomware usa um forte algoritmo de criptografia para criptografar os arquivos das vítimas. Depois de criptografar os arquivos das vítimas, o 7h9r Ransomware exige o pagamento de um resgate deixando uma nota que pede que as vítimas entrem em contato com o endereço de e-mail 7h9r341@gmail.com para receber instruções sobre como pagar esse resgate. Os usuários de computador infectados devem remover o Trojan 7h9r Ransomware imediatamente com a ajuda de um programa de segurança confiável, que esteja totalmente atualizado. A má notícia é que os usuários de computador infectados podem não ser capazes de descriptografar os arquivos criptografados pelo 7h9r Ransomware sem acesso à chave de descriptografia. No entanto, é possível que um utilitário de descriptografia seja eventualmente liberado pelos analistas de segurança do PC.

Índice

Os Vetores de Infecção Utilizados pelo 7h9r Ransomware

A maneira mais comum de distribuir o 7h9r Ransomware é através de anexos de email de spam corrompidos. Em alguns casos, o 7h9r Ransomware irá ignorar os serviços de e-mail que digitalizam e bloqueiam anexos ameaçadores que incorporam links que redirecionem os usuários de computador a sites de ataque. Quando os usuários de computador são direcionados a esses sites, o 7h9r Ransomware é instalado automaticamente nos seus computadores. Também é possível que o 7h9r Ransomware seja instalado usando JavaScripts corrompidos ou um kit de exploração que aproveita as vulnerabilidades no computador das vítimas.

Como o 7h9r Ransomware Executa o Seu Ataque

Depois de instalado, o 7h9r Ransomware deixa o seu arquivo executável ameaçador no computador da vítima e faz alterações no Registro do Windows. Essas alterações permitem que o 7h9r Ransomware seja executado automaticamente assim que o Windows for iniciado. O 7h9r Ransomware foi projetada para criptografar os arquivos das vítimas. O 7h9r Ransomware verifica todas as unidades do computador infectado em busca de arquivos com as seguintes extensões:

.3gp .apk .asm .avi .bmp .cdr .cer .chm .ckp .conf .cpp .css .csv .dacpac .dat .db3 .dbf .dbx .dcx .djvu .doc .docm .docx .epub .fb2 .flv .gif .ibooks .iso .java .jpeg .jpg .key .md2 .mdb .mdf .mht .mhtm .mkv .mobi .mov .mp3 .mp4 .mpeg .mpg .mrg .pdf .php .pict .pkg .png .pps .ppsx .ppt .pptx .psd .rar .rbw .rtf .sav .scr .sql .sqlite .sqlite3 .sqlitedb .swf .tbl .tif .tiff .torrent .txt .vsd .wmv .xls .xlsx .xml .xps .zip.

O 7h9r Ransomware criptografa arquivos com as extensões acima usando um algoritmo de criptografia avançada. O 7h9r Ransomware acrescenta a extensão '.the 7h9r' em todos os arquivos que ele criptografa. O 7h9r Ransomware 7h9r também instala um arquivo chamado 'README_.txt' em cada diretório onde ele criptografa um arquivo. O que se segue é a mensagem curta que está incluída na nota de resgate:

'Os seus arquivos foram criptografados. Se quizer descriptografá-los, você deve enviar o código WE8765twx1009jdR|742|0|2 para o e-mail 7h9r341@gmail.com.
Em seguida, você receberá todas as instruções necessárias. As tentativas de decifra-los por conta própria não conduzirá a nada de bom, exceto a perda irreparável de informações.
Se você ainda quiser decifrá-los, por favor, faça uma cópia dos arquivos, esta é a nossa dica para você. (Se você alterar o arquivo, não poderá descriptografá-lo no futuro)'

Quando os usuários de computador entram em contato com esse endereço de e-mail, eles são convidados a fazer um pagamento usando BitCoins. Há um certo elemento de negociação, e o montante do pagamento tende a variar, dependendo da gravidade da infecção e o desespero da vítima.

Impedindo as Infecções do 7h9r Ransomware

Essas infecções podem ser evitadas, certificando-se de seguir boas práticas de segurança. Os usuários de computador devem evitar anexos de e-mail não solicitados e visitar sites ou redes de compartilhamento que estejam associadas com ameaças. Os passos mais importantes que os usuários de computador podem tomar para se tornarem invulneráveis aos Trojans de criptografia é manter um backup de todos os arquivos em um dispositivo externo ou na nuvem. Dessa forma, os usuários de computador podem recuperar os arquivos criptografados restaurando-os das cópias de backup, ao invés de pagar um enorme resgate. Um programa de segurança confiável também pode interceptar essa ameaça antes que o 7h9r Ransomware entre em um computador.

SpyHunter detecta e remove 7h9r Ransomware

Detalhes Sobre os Arquivos do Sistema

7h9r Ransomware pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	MD5	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	file.exe	c0b834f87051efead202bcec26501444	0
Nome: file.exe MD5: c0b834f87051efead202bcec26501444 Tamanho: 19.45 KB (19456 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: June 16, 2016

Buscar

Mudar de região

7h9r Ransomware

Os Vetores de Infecção Utilizados pelo 7h9r Ransomware

Como o 7h9r Ransomware Executa o Seu Ataque

Impedindo as Infecções do 7h9r Ransomware

SpyHunter detecta e remove 7h9r Ransomware

Detalhes Sobre os Arquivos do Sistema

Enviar o Comentário

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela