Ahegao Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 18 |
| Visto pela Primeira Vez: | January 19, 2011 |
| Visto pela Última Vez: | February 2, 2021 |
| SO (s) Afetados: | Windows |
O Ahegao Ransomware é um Trojan de bloqueio de dados recém-detectado. Um número crescente de cibercriminosos está tirando proveito dos kits de criação de ransomware, que permitem que até mesmo pessoas inexperientes e mal-intencionadas on-line criem e distribuam os seus próprios Trojans de criptografia de arquivos.
Índice
Propagação e Criptografia
Os cibercriminosos que distribuem ameaças de ransomware tendem a usar vários vetores de infecção. Alguns dos métodos de propagação mais usados incluem:
- Download de anúncios falsos.
- Atualizações de falsos aplicativos.
- Ferramentas ilícitas de ativação para softwares populares.
- Rastreadores de Torrent.
- Operações de propaganda inseguras.
Uma das técnicas de distribuição mais populares, sem dúvida, são os emails de spam. Os e-mails em questão conteriam uma mensagem fraudulenta e um link destinado a induzir os usuários a baixar um arquivo corrompido. Outra iteração desse método de propagação são os emails que contêm anexos corrompidos por macros que parecem arquivos inofensivos à primeira vista. O Ahegao Ransomware provavelmente criptografará todos os arquivos no seu sistema. A maioria das ameaças de ransomware são projetadas para bloquear o maior número possível de tipos de arquivos. Isso significa que, uma vez que o Ahegao Ransomware chega ao seu computador, ele criptografa todos os seus arquivos de áudio, imagens, documentos, vídeos, planilhas de anúncios, bancos de dados, arquivos etc. Ao bloquear os seus dados, o Ahegao Ransomware aplicará uma nova extensão ao todos os arquivos afetados - '.ahegao.' Isso significa que, se você nomear um arquivo como 'large-mug.png', o Ahegao Ransomware renomeá-lo-á como 'large-mug.png.ahegao' quando terminar de criptografá-lo.
A Nota de Resgate
Assim como a maioria das ameaças de ransomware, quando o Ahegao Ransomware conclui o processo de criptografia, ele prossegue com o ataque exibindo a mensagem dos invasores. A nota de resgate do Ahegao Ransomware vem no formato de uma janela pop-up chamada 'Encrypted v2.40'. A janela tem um fundo vermelho, com um texto amarelo piscando e informando que 'SEUS ARQUIVOS FORAM CRIPTOGRAFADOS!' e a imagem de uma garota de anime à esquerda. Os usuários têm apenas 72 horas para concluir a solicitação dos invasores, ou a chave de descriptografia necessária para recuperar seus dados será excluída. Os autores do Ahegao Ransomware exigem o pagamento de US $50 na forma de Bitcoin como uma taxa de resgate. Após processar o pagamento, a vítima deve entrar em contato com os atacantes por e-mail - 'l33tsupp0rt1337@protonmail.com'.
Muitos cibercriminosos induzem os usuários a pagar uma taxa de resgate, mas nunca cumprem a promessa de fornecer uma chave de descriptografia. É por isso que é aconselhável confiar em um aplicativo anti-malware respeitável para remover o Ahegao Ransomware do seu computador e mantê-lo protegido contra ataques semelhantes no futuro.
Ahegao Ransomware capturas de tela
