Allcry Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 4 |
| Visto pela Primeira Vez: | October 2, 2017 |
| Visto pela Última Vez: | January 9, 2019 |
| SO (s) Afetados: | Windows |
O Allcry Ransomware é um Trojan ransomware de criptografia que foi observado realizando ataques em 2 de outubro de 2017. O Allcry Ransomware é entregue às vítimas através de mensagens de spam. Essas mensagens de spam geralmente contém um anexo de um documento do Microsoft Word. O Allcry Ransomware será baixado e instalado por esse documento, que usa scripts de macro para realizar essa tarefa quando o documento é baixado. Os objetivos primários do Allcry Ransomware estão localizados no leste da Ásia, visando países como China, Hong Kong e Japão. Tal como acontece com a maioria dos Trojans ransomware de criptografia, medidas preventivas assegurarão que os seus dados estejam seguros no caso de um ataque pelo Allcry Ransomware ou por muitos outros Trojans ransomware de criptografia ativos hoje em dia.
Índice
Como o Allcry Ransomware pode Infetar um Computador
O Allcry Ransomware infeta os computadores que executam o sistema operacional do Windows. Como a maioria dos Trojans ransomware de criptografia, o objetivo do Allcry Ransomware é criptografar os arquivos da vítima usando um algoritmo de criptografia forte. O Allcry Ransomware usa a criptografia AES para tornar os arquivos da vítima inacessíveis e identifica os arquivos afetados com a extensão de arquivo '.allcry', que é adicionada ao nome de cada arquivo afetado. O Allcry Ransomware terá como alvo os arquivos gerados pelo usuário, evitando os arquivos que são necessários para que o Windows funcione corretamente. A seguir estão alguns exemplos dos arquivos visados nos ataques do Allcry Ransomware durante o seu processo de infecção:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks, .jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg, .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.
A Nota de Resgate do Allcry Ransomware
O Allcry Ransomware exibe a sua nota de resgate em um arquivo de texto chamado 'readme.txt' que é descartado na área de trabalho da vítima. O Allcry Ransomware também pode exibir uma janela de programa com uma mensagem de resgate. A nota de resgate do Allcry Ransomware está escrita em três idiomas: coreano, chinês e inglês. A janela de programa associada ao Allcry Ransomware é chamada de 'Crypto Allcry' e contém a seguinte mensagem de resgate:
'Alguns arquivos foram criptografados
Por favor envie 0.2 bitcoins para o endereço da minha carteira
Se você pagou, envie o código da máquina para o meu email
Eu vou te dar um programa para decodificar
Se não houver pagamento dentro de sete dias,
não iremos suportar a descriptografia
E-mail: allcry@mail.com
Carteira de Btc: [CARACTERES ALEATÓRIOS]'
O resgate do Allcry Ransomware de 0.2 Bitcoin é equivalente a 900 USD aproximadamente à taxa de câmbio atual. Os pesquisadores de segurança do PCs são totalmente contra o pagamento do resgate ou contatar as pessoas responsáveis pelo ataque do Allcry Ransomware.
Lidando com uma Infecção pelo Allcry Ransomware
Os analistas de malware aconselham a não entrar em contato com as pessoas responsáveis pelo Allcry Ransomware. Na maioria dos casos, eles não entregarão os meios para descriptografar os arquivos afetados. Eles são muito propensos a ignorar a vítima ou a pedir mais dinheiro. Em vez disso, implante métodos de precaução contra o Allcry Ransomware e outros Trojans Ransomware; assim, você pode evitar muitos problemas. Ter um sistema de backup atualizado é a maneira mais confiável de evitar esses ataques. Tendo backups dos arquivos na nuvem ou em um local onde as ameaças não possam alcançar, você pode restaurar os seus arquivos facilmente, em vez de ter que lidar com as pessoas responsáveis pelo Allcry Ransomware. Se os usuários de computador forem capazes de restaurar os seus arquivos por si mesmos, as pessoas responsáveis pelo ataque do Allcry Ransomware perderão todo o poder. Um método de backup confiável combinado com um bom programa anti-vírus é a melhor proteção contra o Allcry Ransomware e ameaças semelhantes.
SpyHunter detecta e remove Allcry Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | db8c7db3d873890d8ea2de2c9ba815e3 | 0 |
