Birbware Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 4 |
| Visto pela Primeira Vez: | October 18, 2018 |
| Visto pela Última Vez: | July 23, 2019 |
| SO (s) Afetados: | Windows |
O Birbware Ransomware é um Trojan ransomware de criptografia que os pesquisadores de segurança do PC relataram pela primeira vez em 17 de outubro de 2018. O Birbware Ransomware é comumente entregue às vítimas por meio de anexos de e-mail de spam corrompidos. Uma vez que o Birbware Ransomware é instalado, o Birbware Ransomware realiza o típico ataque de um Trojan ransomware de criptografia, tomando os arquivos da vítima como reféns e, em seguida, exigindo o pagamento de um resgate da vítima.
Índice
Como o Birbware Ransomware Infecta um Computador
A infecção pelo Birbware Ransomware é típica desses ataques. O Birbware Ransomware, como a maioria dos Trojans ransomware de criptografia desse tipo, usa as criptografias AES e RSA para tornar os arquivos da vítima inacessíveis. O Birbware Ransomware irá ter como alvo os arquivos gerados pelo usuário no seu ataque. As ameaças de malware fazem isso para que o Windows continue operacional, de modo que uma nota de resgate exigindo o pagamento de um resgate possa ser entregue. O Birbware Ransomware tem como alvo os tipos de arquivos especificados abaixo nos seus ataques:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O Birbware Ransomware exigirá o pagamento de um resgate da vítima após criptografar os arquivos. Esses arquivos serão alterados pela extensão de arquivo '.birbb', que será adicionada a eles. Para fazer isso, o Birbware Ransomware entregará uma nota de resgate na forma de uma janela de programa. O Birbware Ransomware também mudará a imagem do papel de parede da área de trabalho do computador infectado. O Birbware Ransomware usa uma imagem que mostra um pássaro atacando uma criança. O texto da mensagem de resgate do Birbware Ransomware diz:
'ai-ai você acabou de urself algum birdware
Se vc quiser se livrar f este birdware você pode enviar nxf#3688
alguns mimos picantes sobre a discórdia e pode ser que ele vai
te dar a chave de criptografia '
É possível que o Birbware Ransomware seja usado como uma brincadeira ou piada, devido ao conteúdo dessa nota de resgate e à forma de pagamento e pedido de resgate implementado de forma deficiente. No entanto, o Birbware Ransomware representa uma ameaça significativa para os arquivos das vítimas porque o Birbware Ransomware torna os arquivos das vítimas inacessíveis permanentemente com o seu ataque. Por isso, prevenção é fundamental para garantir que os seus dados estejam protegidos contra ameaças como o Birbware Ransomware.
Protegendo os Seus Dados contra Ameaças como o Birbware Ransomware
A melhor proteção contra ameaças como o Birbware Ransomware é ter cópias de backup dos seus arquivos. O backup dos arquivos garante que as vítimas do ataque do Birbware Ransomware possam restaurar quaisquer dados criptografados pelo Birbware Ransomware sem precisar entrar em contato com os criminosos responsáveis pelo ataque. Uma vez que o Birbware Ransomware é entregue via anexos de e-mail de spam, ter proteção contra esse tipo de conteúdo também é crucial.
SpyHunter detecta e remove Birbware Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 7a2524dfebc686de239c5f734e6bf828 | 1 |
