Asasin Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 80 % (Alto) |
| Computadores infectados: | 2 |
| Visto pela Primeira Vez: | October 11, 2017 |
| Visto pela Última Vez: | January 27, 2019 |
| SO (s) Afetados: | Windows |
O Asasin Ransomware é um Trojan ransomware de criptografia. Essas ameaças são projetadas para criptografar os dados das vítimas para exigir o pagamento de um resgate. Ameaças como o Asasin Ransomware tomam os arquivos da vítima como reféns tornando-os inacessíveis. Em seguida, a vítima é forçada a pagar uma grande quantia como resgate em troca da chave de descriptografia necessária para recuperar os arquivos afetados pelo ataque do Asasin Ransomware.
Índice
O Assassin Ransomware é a Mais Recente Adição à Família Locky
Os pesquisadores de segurança do PC detectaram o Asasin Ransomware em 10 de outubro de 2017. O Asasin Ransomware é uma das muitas variantes da família Locky Ransomware. Essa família de ransomware foi uma das famílias mais ativas de Ransomware desde maio de 2016. Existem várias variantes do Locky, e há muito pouco para diferenciar o Asasin Ransomware das várias outras variantes do Locky. Alguns Trojans ransomware são projetados para atacar empresas ou servidores da Web, enquanto outros são projetados para infectar indivíduos. O Asasin Ransomware foi projetado para atacar os usuários de computador comuns e é entregue usando anexos de e-mail de spam e táticas de engenharia social.
Como funciona a infecção Assassino Ransomware
O Asasin Ransomware utiliza uma tática típica de ransomware e se comunica com os seus servidores de Comando e Controle para fornecer informações sobre o computador da vítima e receber dados de configuração. O Asasin Ransomware é implementado com várias camadas de ofuscação que são projetadas para tornar difícil para os pesquisadores de segurança do PC estudar o código do Asasin Ransomware de forma eficaz. A principal maneira pela qual o Asasin Ransomware realiza o seu ataque é usando um poderoso algoritmo de criptografia para criptografar os arquivos da vítima. O Asasin Ransomware irá renomear os arquivos criptografados pelo ataque, substituindo os nomes dos arquivos por caracteres erráticos e adicionando a extensão de arquivo '.asasin' no final do nome do arquivo infectado. O que se segue é um modelo do que o Asasin Ransomware usa para renomear os arquivos criptografados pelo seu ataque:
[8_RANDOM_CHARS]-[4_RANDOM_CHARS]-[4_RANDOM_CHARS]-[8_RANDOM_CHARS]-[12_RANDOM_CHARS].asasin
O Asasin Ransomware terá como alvo os arquivos gerados pelo usuário, e não vai alterar os arquivos que o Windows precisa para operar normalmente (essas ameaças precisam que o sistema operacional permaneça funcional para que a vítima possa pagar a taxa de resgate). Exemplos dos tipos de arquivos visados pelo ataque do Asasin Ransomware incluem:
3g2, .3gp, .asf, .asx, .avi, .flv, .m2ts, .rm, .jpg, .tar.gz, .gif, .sqlite3, .html, .txt, .tar, .jpeg, .swf, .mkv, .mov, .vob, .png, .mp3, .pyc, .php, .log, .jar, .sh, .tiff, .mp4, .wmv, .docx, .mpg, .mpeg, .pdf, .rar, .zip, .7z, .exe, .c, .sql, .bak, .bundle, .cpp, .deb, .h, .pdf.
O Asasin Ransomware parece atacar, especificamente, os usuários de computadores da Rússia e áreas geográficas russas. No entanto, não há nada que impeça o Asasin Ransomware de atingir os usuários de computador fora desse grupo demográfico.
As Exigências do Asasin Ransomware Ransom
O Asasin Ransomware entrega uma nota de resgate depois de terminar de criptografar os arquivos. A mensagem de resgate do Asasin Ransomware está contida em uma imagem que substitui o fundo da área de trabalho da vítima, bem como em um arquivo HTML que é exibido no navegador da Web do computador infectado. A nota de resgate do Asasin Ransomware usa um fundo vermelho e preto e está contida em um arquivo chamado 'asasin.htm' que é descartado em todos os diretórios onde o Asasin Ransomware possui dados criptografados. A nota de resgate do Asasin Ransomware ameaça a vítima e afirma que a vítima deve instalar o navegador TOR e enviar um e-mail aos extorsionistas no 'documents@rightsignature.com' para pagar o montante do resgate para restaurar os arquivos afetados. Os usuários de computador que se abstém de pagar este montante de resgate estão escolhendo o caminho certo. Não há nada que garanta que os trapaceiros vão restaurar os arquivos da vítima. Eles são muito propensos a ignorar o pagamento da vítima ou pedir mais dinheiro. Os analistas de malware aconselham o uso de backups para restaurar quaisquer arquivos afetados pelo ataque do Asasin Ransomware.
