Baliluware Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 4 |
| Visto pela Primeira Vez: | March 8, 2018 |
| Visto pela Última Vez: | April 18, 2018 |
| SO (s) Afetados: | Windows |
O Baliluware Ransomware é um Trojan ransomware de criptografia. Essas ameaças são desenvolvidas para se aproveitar dos usuários de computador sem experiência, utilizando um forte algorítmo de criptografia para criptografar os arquivos da vítima, e então exigindo o pagamento de um resgate pela vítima. Houve uma elevação perceptível no número dos ataques do Baliluware Ransomware no último ano, devido ao grande aumento dos mecanismos de código aberto para criar ransomware e plataformas RaaS (Ransomware como um Serviço, em português), o que permite que os golpistas criem a sua versão própria de um ransomware para realizar ataques.
Índice
Sintomas de uma Infecção pelo Baliluware Ransomware
O Baliluware Ransomware é baseado no HiddenTear, uma plataforma de ransomware de código aberto, que está disponível desde Agosto de 2015. Desde que o HiddenTear foi lançado, ele foi responsável por inúmeras variantes de ransomware. O Baliluware Ransomware, apenas mais uma variante, foi observado pela primeira vez no dia 23 de Fevereiro de 2018 e vem sendo estudado pelos pesquisadores de segurança do PC. O Baliluware Ransomware é normalmente entregue às vítimas através do uso de mensagens de e-mail de spam, que conterão um arquivo em anexo com macro scripts incorporados que fazem o download e instalam o Baliluware Ransomware no computador da vítima. Por causa disso, aprender como lidar com mensagens de spam e com esses arquivos indesejados de forma segura é uma parte crucial para prevenir ataques de ameaças como a do Baliluware Ransomware.
Como o Baliluware Ransomware Executa o Seu Ataque
Assim que o Baliluware Ransomware é instalado no computador da vítima, ele utiliza um forte algoritmo de criptografia para criptografar os arquivos da vítima. O Baliluware Ransomware terá como alvo os arquivos gerados pelo usuário, os quais consistem em uma grande variedade de tipos de arquivos enquanto evita os arquivos de sistema do Windows. Isso é porque o Baliluware Ransomware necessita que o Windows permaneça funcional para que a vítima possa ler a nota de resgate e pagar pelo resgate. Os seguintes tipos de arquivos podem ser criptografados pelo ataque do Baliluware Ransomware, bem como por outras variantes do HiddenTear:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.
O Baliluware Ransomware marcará os arquivos criptografados pelo seu ataque com a seguinte extensão de arquivo, que será adicionada ao nome do arquivo:
'.VOCÊ-FOI-ATACADO-PELO-BALILUWARE-(CODIFICADO-POR-HEROPOINT)'
Não há nada que diferencie o Baliluware Ransomware dos muitos outros Trojans ransomware baseados na plataforma HiddenTear. O Baliluware Ransomware não entregará a nota de resgate após criptografar os arquivos da vítima porque não haverá forma da vítima do ataque do Baliluware Ransomware entrar em contato com os golpistas ou recuperar os seus arquivos. Em muitos casos de infecções pelos Trojan ransomware, as vítimas não recuperarão os seus arquivos até mesmo após o pagamento do resgate ser feito.
Protegendo os Seus Dados contra o Baliluware Ransomware e Outras Variantes do HiddenTear
A melhor proteção contra o Baliluware Ransomware e outros Trojans ransomware que utilizam um ataque similar, é possuir arquivos de backup na nuvem ou em dispositivos externos. Os especialistas em malware aconselham os usuários de computador a possuir arquivos de backup na nuvem ou dispositivos externos. Possuir a capacidade de restaurar os arquivos de backups significa que a vítima não precisará pagar o resgate já que isso retirará qualquer influência que os estelionatários possuam, que permite que eles exijam o pagamento de um resgate da vítima. Possuir arquivos de backup, combinados com um programa de segurança confiável e atualizado é a melhor proteção contra o Baliluware Ransomware e ameaças similares.
