Blitzkrieg Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 20 |
Visto pela Primeira Vez: | December 3, 2015 |
Visto pela Última Vez: | September 10, 2021 |
SO (s) Afetados: | Windows |
O Trojan Blitzkrieg Ransomware é um Trojan ransomware de criptografia ameaçador que foi observado pela primeira vez em maio de 2019. Os pesquisadores de malware não identificaram o Blitzkrieg Ransomware como parte de uma família maior de ransomware e ele parece realizar um ataque independente. O Blitzkrieg Ransomware é um típico Trojan de ransomware de criptografia, levando os arquivos da vítima como reféns e, em seguida, exigindo um pagamento de resgate da vítima.
Índice
Como o Blitzkrieg Ransomware Ataca um Computador
O Blitzkrieg Ransomware pode ser entregue via e-mails de spam corrompidos ou downloads de software falsificados. Uma vez instalado, o Blitzkrieg Ransomware verifica o dispositivo da vítima em busca dos arquivos gerados pelo usuário. O Blitzkrieg Ransomware, em seguida, usará um algoritmo de criptografia forte para tornar esses arquivos inacessíveis, marcando cada arquivo comprometido com a extensão de arquivo '.bkc'. Exemplos dos arquivos que os alvos do Blitzkrieg Ransomware em seu ataque incluem:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
Uma vez que os arquivos da vítima tenham sido vandalizados, o Blitzkrieg Ransomware fornece uma nota de resgate. A nota de resgate do Blitzkrieg Ransomware é um arquivo de texto chamado 'HowToBackFiles.txt', que contém o seguinte texto:
'Atenção !!!
Todos os seus arquivos neste servidor foram criptografados.
Escreva este ID no título da sua mensagem
Para restaurar os arquivos precisa nos escrever no e-mail: Blitzkriegpc@protonmail.com
O preço da restauração depende da rapidez com que você escreve.
Após o pagamento, enviaremos uma ferramenta de descriptografia que descriptografará todos os seus arquivos.
Você pode nos enviar até 3 arquivos para descriptografia gratuita.
-files não devem conter informações importantes
-e o tamanho total deles deve ser menor que 1 MB
IMPORTANTE !!!
Não renomeie arquivos criptografados
Não tente descriptografar seus dados com software de terceiros, isso pode levar à perda permanente de dados!
Seu ID: XXXXX. '
Lidando com a Ameaça do Blitzkrieg Ransomware
Os usuários de computador são aconselhados a evitar entrar em contato com os criminosos responsáveis pelo ataque Blitzkrieg Ransomware. Em vez disso, eles devem restaurar seus dados de backups de arquivos. Ter cópias de backup dos seus dados armazenados em um local seguro, como um dispositivo de memória externa ou a nuvem, é a melhor proteção contra ameaças como o Blitzkrieg Ransomware. Os backups de arquivos removem a influência dos criminosos e tornam esses ataques ineficazes completamente. Além dos backups de arquivos, analistas de malware aconselham que os usuários de computador tenham um programa de segurança confiável, que pode ser usado para obstruir ameaças como o Blitzkrieg Ransomware e escanear seus computadores (embora um programa de segurança não seja capaz de descriptografar os arquivos depois de comprometidos).
SpyHunter detecta e remove Blitzkrieg Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | Encrypter.exe | e48067d2ad6adcbf2e4cf7e705d4bd82 | 10 |