ABANTES Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 2,383 |
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 29,382 |
Visto pela Primeira Vez: | December 22, 2018 |
Visto pela Última Vez: | September 21, 2023 |
SO (s) Afetados: | Windows |
O ABANTES Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em maio de 2018. O ABANTES Ransomware não recebeu ampla distribuição, embora o ABANTES Ransomware represente uma ameaça significativa aos usuários de computador. Um dos aspectos que torna o ABANTES Ransomware bastante ameaçador é que, na superfície, o ABANTES Ransomware se comporta como um programa brincalhão, ou um mero bloqueador de tela (típico de ameaças de baixo nível). No entanto, o ABANTES Ransomware está realizando um ataque de ransomware de criptografia em segundo plano, um tipo de ataque avançado que causa danos irreparáveis aos dados da vítima.
Índice
Como o ABANTES Ransomware Ataca um Computador
O ABANTES Ransomware possui dois aspectos no seu ataque; um bloqueio de tela, um componente visual e o ataque que ele executa em segundo plano. O ABANTES Ransomware normalmente tem como alvo os computadores que executam o sistema operacional do Windows. O ABANTES Ransomware é otimizado para realizar o seu ataque no Windows 7, mas o ABANTES Ransomware também é capaz de infectar versões mais recentes do Windows. O ataque do ABANTES Ransomware exibirá uma janela de programa chamada 'regras' e alterará o ícone do ponteiro do mouse. O ABANTES Ransomware substituirá a imagem do papel de parede da área de trabalho por uma imagem assustadora de um palhaço e substituirá os ícones no computador infectado por um quadrado vermelho que diz "abantes esteve aqui" em letras pretas. A janela de programa 'rules' associada ao ABANTES Ransomware contém a seguinte mensagem:
'Regras:
1. Não tente matar quaisquer processos
2. Não tente editar entradas no MSCONFIG
4. Não escaneie seu PC com um antivírus
Porque pode excluir arquivos de vírus e seu PC vai morrer
Se você quebrar as regras
Seu PC se tornará inutilizável'
Isso tudo parece típico de ameaças de scareware ou de bloqueio de tela, bloqueando apenas o acesso ao computador da vítima e exibindo mensagens assustadoras. No entanto, o ABANTES Ransomware usará um algoritmo de criptografia forte para criptografar os arquivos da vítima em segundo plano, para tomá-los como reféns. Enquanto a vítima está tentando ignorar a janela de programa do ABANTES Ransomware, o ABANTES Ransomware irá atacar os arquivos gerados pelo usuário no seu ataque, criptografando vários arquivos de mídia, bancos de dados e outros documentos. O ABANTES Ransomware ataca dados que podem incluir arquivos com as seguintes extensões:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar
Protegendo os Seus Dados contra o ABANTES Ransomware
Ao usar o Modo de Segurança, você pode ignorar o componente de bloqueio de tela do ABANTES Ransomware, os arquivos criptografados pelo ABANTES Ransomware não poderão ser recuperados sem uma chave de descriptografia. Por causa disso, assim como a maioria dos Trojans ransomware de criptografia, a melhor proteção para os usuários de computador é ter cópias de backup de todos os seus dados e armazenar essas cópias em locais seguros, tais como a nuvem.
SpyHunter detecta e remove ABANTES Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | abantes.exe | 310b76bb435464213aaf2106f205df5b | 1 |
Diretórios
ABANTES Ransomware pode criar o seguinte diretório ou diretórios:
%WINDIR%\defender |