'.7zipper File Extension' Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 80 % (Alto) |
Computadores infectados: | 8 |
Visto pela Primeira Vez: | January 31, 2017 |
Visto pela Última Vez: | February 18, 2022 |
SO (s) Afetados: | Windows |
O'.7zipper File Extension' Ransomware é um ransomware Trojan que parece ter como alvo os usuários de computador dos países de língua portuguesa (principalmente o Brasil). O '.7zipper File Extension' Ransomware tem esse nome com base no programa 7-zip, um utilitário popular gratuito usado para ler e criar arquivos. As pessoas responsáveis pelo '.7zipper File Extension' Ransomware implementaram o código-fonte aberto desse aplicativo popular gratuito no seu Trojan ransomware. Os usuários de computador dos países onde o português é a língua principal relataram que os ataques envolvendo o '.7zipper File Extension' Ransomware começaram em 29 de janeiro de 2017. As vítimas dos ataques do '.7zipper File Extension' Ransomware afirmaram ter recebido mensagens de e-mail spam disfarçadas como notificações de prestadores de serviços essenciais, tais como provedores de Internet, empresas de TV a cabo e companhias de electricidade. Essas mensagens de e-mail avisam as vítimas que elas precisam baixar a sua conta anexada ao email. A suposta 'conta' vai infectar o seu computador com o '.7zipper File Extension' Ransomware.
O '.7zipper File Extension' Ransomware Tenta Abrir a Sua Carteira
O ataque do '.7zipper File Extension' Ransomware é semelhante ao de inúmeros Trojans ransomware, inclusive do WinRarer Ransomware, o qual utiliza uma abordagem muito semelhante em seu ataque. O '.7zipper File Extension' Ransomware vai pegar todos os arquivos da vítima e colocá-los em uma arquivo protegido por uma senha, tornando-os inacessíveis. Para fazer isso, o '.7zipper File Extension' Ransomware usa o mecanismo de compressão do 7-zip, um popular aplicativo gratuito que foi criado por Igor Pavlov. O '.7zipper File Extension' Ransomware combina os arquivos afetados, criptografa-os usando um forte algoritmo de criptografia e, em seguida, coloca-os em um arquivo morto. O '.7zipper File Extension' Ransomware armazena esse arquivo no disco rígido que tiver a maior quantidade de espaço livre no computador da vítima. O '.7zipper File Extension' Ransomware, primeiro, reune informações sobre o computador infectado para encontrar o melhor local para esse arquivo. Essa abordagem significa que o '.7zipper File Extension' Ransomware pode realizar um eficaz ataque de ransomware de criptografia sem precisar de uma conexão de Internet, ao contrário de muitos outros Trojans ransomware.
Os pesquisadores de segurança do PC observaram que o '.7zipper File Extension' Ransomware parece gerar um nome aleatório para o arquivo gerado em cada instância do ataque do '.7zipper File Extension' Ransomware. Os arquivos que foram criptografados pelo '.7zipper File Extension' Ransomware podem ser facilmente reconhecidos por causa da extensão '.7zipper.' Uma vez que o '.7zipper File Extension' Ransomware termina o seu ataque, os usuários de computador receberão uma nota de resgate na forma de um arquivo de texto chamado 'Saiba como recuperar seus arquivos.txt'. O conteúdo da nota de resgate exibida pelo '.7zipper File Extension' Ransomware é esse pequeno texto, que instrui as vítimas a contatar as pessoas responsáveis pelo '.7zipper File Extension' Ransomware nos seus endereços de e-mail:
'Sua chave:
[CARACTERES ALEATÓRIOS]
Para recuperar os seus dados, envie a sua chave para o nosso e-mail:
zipper@email.tg'
Lidando com uma Infecção pelo '.7zipper File Extension' Ransomware
Infelizmente, o mecanismo de criptografia usado pelo '.7zipper File Extension' Ransomware é muito forte e não pode ser descriptografado. No entanto, os analistas de segurança do PC recomendam fortemente que os usuários de computador se abstenham de entrar em contato com as pessoas responsáveis pelo ataque do '.7zipper File Extension' Ransomware. O resgate vai custar pelo menos várias centenas de dólares, e pagá-lo pode não garantir que as pessoas por trás do '.7zipper File Extension' Ransomware vão honrar sua palavra e entregar a chave de descriptografia. Em muitos casos, eles podem simplesmente ignorar o pagamento, pedir mais dinheiro ou nunca responder. Mesmo que um usuário de computador recupere os arquivos afetados, pagando o resgate exigido pelo '.7zipper File Extension' Ransomware permite que essas pessoas continuem criando ameaças e realizando tais ataques. Devido a isso, os pesquisadores de segurança do PC recomendam fortemente que os usuários de computador tomem medidas preventivas, fazendo regularmente o backup de seus arquivos em um dispositivo de memória externa ou na nuvem. A presença de backups torna os usuários de computador invulneráveis a ataques como o do '.7zipper File Extension' Ransomware, uma vez que eles podem recuperar rapidamente os seus arquivos do backup após o ataque.