Bansomqare Wanna Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 13 |
Visto pela Primeira Vez: | April 6, 2018 |
Visto pela Última Vez: | September 6, 2019 |
SO (s) Afetados: | Windows |
O Bansomqare Wanna Ransomware é um Trojan ransomware de criptografia. O Bansomqare Wanna Ransomware é comumente entregue na forma de um documento do Microsoft Word com scripts de macros corrompidos embutidos, que baixam e instalam o Bansomqare Wanna Ransomware no computador da vítima. O Bansomqare Wanna Ransomware fará referência ao WhatsApp, um popular aplicativo de mensagens no seu ataque, para convencer as vítimas a baixar o arquivo que está sendo usado para entregar a ameaça Bansomqare Wanna Ransomware. Uma vez instalado, o Bansomqare Wanna Ransomware será executado usando arquivos executáveis chamados 'runas.exe' e 'whatsapp.exe' no computador da vítima e realizará o seu ataque.
Índice
Como o Bansomqare Wanna Ransomware Ataca um Computador
Depois que o Bansomqare Wanna Ransomware for instalado, o Bansomqare Wanna Ransomware criptografará os arquivos da vítima usando um algoritmo de criptografia forte. O Bansomqare Wanna Ransomware também interferirá nos utilitários de recuperação do Windows e em vários serviços nativos do Windows. O Bansomqare Wanna Ransomware usará um algoritmo de criptografia forte para criptografar os arquivos da vítima e os tomará como reféns, uma vez que eles serão irrecuperáveis, exceto para aqueles que tiverem a chave de descriptografia. O Bansomqare Wanna Ransomware marca os arquivos criptografados pelo ataque, adicionando a extensão de arquivo '.bitcoin' ao nome do arquivo original afetado. Ameaças como o Bansomqare Wanna Ransomware visam os arquivos gerados pelo usuário, tais como fotos, áudio, vídeo e vários tipos de documentos, enquanto evitam os arquivos de sistema do Windows e os aplicativos da vítima. Os arquivos que são alvo de ataques como o do Bansomqare Wanna Ransomware incluem:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
A razão para isso é que as ameaças como o Bansomqare Wanna Ransomware querem tomar os arquivos da vítima como reféns, mas eles também precisam que a vítima possa acessar o seu sistema operacional e navegador da Web para realizar o pagamento.
Como o Bansomqare Wanna Ransomware Exige o Pagamento do Resgate
O Bansomqare Wanna Ransomware exibe uma janela de programa com o nome 'Bansomqare Wanna' depois de criptografar os arquivos da vítima. Essa nota de resgate foi vista antes em outras ameaças, principalmente nos Trojans ransomware que tentam imitar o WanaCry, uma ameaça de ransomware com um perfil muito alto. O texto da nota de resgate do Bansomqare Wanna Ransomware diz:
'Ooops, Seus arquivos foram criptografados!
O que aconteceu com o meu computador?
Os seus arquivos importantes foram criptografados.
Muitos dos seus documentos, fotos, vídeos, bancos de dados e outros arquivos não estão mais acessíveis porque foram criptografados. Talvez você esteja ocupado procurando uma maneira de recuperar os seus arquivos, mas não perca o seu tempo. Ninguém pode recuperar os seus arquivos sem o nosso serviço de descriptografia.
Posso recuperar meus arquivos?
Claro, nós garantimos que você pode recuperar todos os seus arquivos com segurança e facilidade.
Mas você não tem tempo suficiente.
Você pode descriptografar alguns de seus arquivos gratuitamente.
O endereço de bitcoin será salvo no arquivo 'bitcoin2018.txt'
É importante evitar seguir as instruções na nota de resgate do Bansomqare Wanna Ransomware, ou fazer qualquer pagamento ao endereço de Bitcoin contido no arquivo de texto associado ao ataque do Bansomqare Wanna Ransomware. Em vez disso, os pesquisadores de segurança do PC recomendam fortemente aos usuários de computador que tomem medidas preventivas contra o Bansomqare Wanna Ransomware e ameaças similares. Os arquivos criptografados pelo Bansomqare Wanna Ransomware devem ser excluídos e substituídos por cópias de backup.
SpyHunter detecta e remove Bansomqare Wanna Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | fbe54141fb79aa5f69a99f107155ad995494f5ce5e70279aa45fca6b5856bc4e.exe | 6d0fefdd39ad1c289e15eac8cb2d9394 | 1 |