Threat Database Ransomware Bansomqare Wanna Ransomware

Bansomqare Wanna Ransomware

Por GoldSparrow em Ransomware

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 13
Visto pela Primeira Vez: April 6, 2018
Visto pela Última Vez: September 6, 2019
SO (s) Afetados: Windows

O Bansomqare Wanna Ransomware é um Trojan ransomware de criptografia. O Bansomqare Wanna Ransomware é comumente entregue na forma de um documento do Microsoft Word com scripts de macros corrompidos embutidos, que baixam e instalam o Bansomqare Wanna Ransomware no computador da vítima. O Bansomqare Wanna Ransomware fará referência ao WhatsApp, um popular aplicativo de mensagens no seu ataque, para convencer as vítimas a baixar o arquivo que está sendo usado para entregar a ameaça Bansomqare Wanna Ransomware. Uma vez instalado, o Bansomqare Wanna Ransomware será executado usando arquivos executáveis chamados 'runas.exe' e 'whatsapp.exe' no computador da vítima e realizará o seu ataque.

Como o Bansomqare Wanna Ransomware Ataca um Computador

Depois que o Bansomqare Wanna Ransomware for instalado, o Bansomqare Wanna Ransomware criptografará os arquivos da vítima usando um algoritmo de criptografia forte. O Bansomqare Wanna Ransomware também interferirá nos utilitários de recuperação do Windows e em vários serviços nativos do Windows. O Bansomqare Wanna Ransomware usará um algoritmo de criptografia forte para criptografar os arquivos da vítima e os tomará como reféns, uma vez que eles serão irrecuperáveis, exceto para aqueles que tiverem a chave de descriptografia. O Bansomqare Wanna Ransomware marca os arquivos criptografados pelo ataque, adicionando a extensão de arquivo '.bitcoin' ao nome do arquivo original afetado. Ameaças como o Bansomqare Wanna Ransomware visam os arquivos gerados pelo usuário, tais como fotos, áudio, vídeo e vários tipos de documentos, enquanto evitam os arquivos de sistema do Windows e os aplicativos da vítima. Os arquivos que são alvo de ataques como o do Bansomqare Wanna Ransomware incluem:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

A razão para isso é que as ameaças como o Bansomqare Wanna Ransomware querem tomar os arquivos da vítima como reféns, mas eles também precisam que a vítima possa acessar o seu sistema operacional e navegador da Web para realizar o pagamento.

Como o Bansomqare Wanna Ransomware Exige o Pagamento do Resgate

O Bansomqare Wanna Ransomware exibe uma janela de programa com o nome 'Bansomqare Wanna' depois de criptografar os arquivos da vítima. Essa nota de resgate foi vista antes em outras ameaças, principalmente nos Trojans ransomware que tentam imitar o WanaCry, uma ameaça de ransomware com um perfil muito alto. O texto da nota de resgate do Bansomqare Wanna Ransomware diz:

'Ooops, Seus arquivos foram criptografados!

O que aconteceu com o meu computador?
Os seus arquivos importantes foram criptografados.
Muitos dos seus documentos, fotos, vídeos, bancos de dados e outros arquivos não estão mais acessíveis porque foram criptografados. Talvez você esteja ocupado procurando uma maneira de recuperar os seus arquivos, mas não perca o seu tempo. Ninguém pode recuperar os seus arquivos sem o nosso serviço de descriptografia.

Posso recuperar meus arquivos?
Claro, nós garantimos que você pode recuperar todos os seus arquivos com segurança e facilidade.
Mas você não tem tempo suficiente.
Você pode descriptografar alguns de seus arquivos gratuitamente.
O endereço de bitcoin será salvo no arquivo 'bitcoin2018.txt'

É importante evitar seguir as instruções na nota de resgate do Bansomqare Wanna Ransomware, ou fazer qualquer pagamento ao endereço de Bitcoin contido no arquivo de texto associado ao ataque do Bansomqare Wanna Ransomware. Em vez disso, os pesquisadores de segurança do PC recomendam fortemente aos usuários de computador que tomem medidas preventivas contra o Bansomqare Wanna Ransomware e ameaças similares. Os arquivos criptografados pelo Bansomqare Wanna Ransomware devem ser excluídos e substituídos por cópias de backup.

SpyHunter detecta e remove Bansomqare Wanna Ransomware

Detalhes Sobre os Arquivos do Sistema

Bansomqare Wanna Ransomware pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. fbe54141fb79aa5f69a99f107155ad995494f5ce5e70279aa45fca6b5856bc4e.exe 6d0fefdd39ad1c289e15eac8cb2d9394 1

Detalhes sobre o Registro

Bansomqare Wanna Ransomware pode criar a seguinte entrada de registro ou entradas de registro:
File name without path
bitcoin2018.txt

Tendendo

Mais visto

Carregando...