BitCryptor Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 8 |
Visto pela Primeira Vez: | May 14, 2015 |
Visto pela Última Vez: | August 17, 2022 |
SO (s) Afetados: | Windows |
O BitCryptor Ransomware é uma ameaça projetada para criptografar arquivos. Usando a chave RSA-2048 (algoritmo de criptografia AES CBC de 256 bits) para criptografar os arquivos das vítimas, o BitCryptor Ransomware basicamente faz com que seus computadores fiquem como reféns. O BitCryptor Ransomware exibe uma mensagem indicando que a vítima tem 96 horas para pagar um resgate de 1 BitCoin (aproximadamente US $240 no momento da gravação), ou os arquivos serão excluídos. Infelizmente, recuperar os arquivos criptografados sem a chave de descriptografia é quase impossível com a tecnologia atual. Em alguns casos, os usuários de computador podem recuperar alguns dos seus arquivos através do Volume de Sombra. No entanto, o BitCryptor Ransomware possui uma funcionalidade que exclui cópias de Sombra, portanto, essa opção não está aberta a todos.
Índice
Como o BitCryptor Ransomware pode Entrar em um Computador
O BitCryptor Ransomware é distribuído usando métodos típicos de entrega de ameaças. Alguns exemplos de como o BitCryptor Ransomware é distribuído incluem anexos e links de e-mail corrompidos, sites de ataque e técnicas de engenharia social. O BitCryptor Ransomware também pode ser entregue por outras ameaças, que podem derrubar o BitCryptor Ransomware e outras ameaças em um computador. Em muitos casos, os usuários de computador podem baixar e instalar o BitCryptor Ransomware pensando que o BitCryptor Ransomware é um programa legítimo. Por exemplo, pesquisadores de segurança do PC observaram cópias do BitCryptor Ransomware disfarçadas de atualizações do Adobe Flash Player.
Como o Ataque do BitCryptor Ransomware Funciona
O BitCryptor Ransomware pode afetar todas as versões do sistema operacional Windows, incluindo o Windows 8, o Windows 7, o Windows Vista e o Windows XP. O BitCryptor Ransomware usa um método de criptografia forte para deixar os usuários de computador sem opção, a não ser pagar pela chave de descriptografia, se quiserem recuperar o acesso aos seus arquivos. O BitCryptor Ransomware faz parte de uma grande família de ransomware conhecida como CryptoGraphic Locker. Essas infecções de ransomware são caracterizadas pelo fato de seu sistema de pagamento não estar localizado on-line, mas estar integrado ao executável do BitCryptor Ransomware. O BitCryptor Ransomware e outras ameaças nesta família oferecem para descriptografar um único arquivo (com um limite de tamanho) para provar ao usuário do computador que o BitCryptor Ransomware é capaz de descriptografar os arquivos afetados. O BitCryptor Ransomware tem como alvo arquivos com extensões correspondentes a programas de produtividade especificamente, o que significa que o BitCryptor Ransomware tem mais chances de criptografar um trabalho importante ou arquivos pessoais. O seguinte é a lista completa de extensões alvo do ataque BitCryptor Ransomware:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg,. hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba,. rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, carteira, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe,. jpg, .cdr, .indd, .ai, .eps, .pdf. pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt.
O BitCryptor Ransomware também sequestra arquivos executáveis no computador infectado para que eles excluam as Cópias do Volume de Sombra sempre que forem executadas. Logo após o Shadow Volume Copies ser apagado, o BitCryptor Ransomware retorna os arquivos executáveis ao normal. Isso significa que a janela de tempo para acessar as Cópias do Volume Sombra é muito curta e geralmente indisponível para a maioria dos usuários de computador.
Como parte de seu ataque, o BitCryptor Ransomware mudará a imagem da área de trabalho da vítima, incluirá uma janela com temporizador de contagem regressiva e exibirá a seguinte mensagem:
Seus documentos e arquivos pessoais neste computador acabaram de ser criptografados.
Os arquivos originais foram excluídos e só serão recuperados seguindo as etapas descritas abaixo.
Clique em "Mostrar arquivos criptografados" para ver uma lista de arquivos que foram criptografados.
A criptografia foi feita com uma chave de criptografia gerada exclusiva (usando AES-256).
Isso significa que os arquivos criptografados são inúteis até que sejam descriptografados usando uma chave armazenada em um servidor.
Este servidor só liberará a chave se a quantidade de Bitcoins (mostrada à esquerda desta janela) for enviada para o endereço do Bitcoin mostrado à esquerda desta janela.
O custo inicial é de 1 BitCoin e aumenta a cada vez que a contagem regressiva é reiniciada.
SpyHunter detecta e remove BitCryptor Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | bclock.exe | 289b43d3c234585285a38b2a0f4db2e3 | 3 |
2. | %UserProfile%\sfile | ||
3. | %UserProfile%\filelist.locklst | ||
4. | %Temp%\wallpaper.jpg | ||
5. | %Temp%\BitCryptorFileList.txt |