BTCWare-PayDay Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 10 |
| Visto pela Primeira Vez: | October 8, 2017 |
| Visto pela Última Vez: | December 30, 2019 |
| SO (s) Afetados: | Windows |
O BTCWare-PayDay Ransomware é um ransomware de criptografia que é usado para extorquir usuários de computador. Como a maioria dos Trojans ransomware de criptografia, o BTCWare-PayDay Ransomware foi projetado para ameaçar os usuários de computador, tornando os seus arquivos inalcançáveis e, em seguida, exigir o pagamento de um resgate para liberar os arquivos da vítima. Para tomar os arquivos da vítima como reféns, o BTCWare-PayDay Ransomware usa um forte algoritmo de criptografia para tornar os arquivos inacessíveis e, em seguida, exibe uma nota de resgate exigindo que a vítima pague um grande resgate usando Bitcoins em troca da chave de descriptografia necessária para recuperar o acesso para os arquivos infectados. Essa tática foi observada pelos pesquisadores de segurança do PC inúmeras vezes antes e hoje é um dispositivo comum usado para forçar os usuários de computador a efetuar grandes pagamentos de resgate.
Índice
Pode ser Dia de Pagamento, mas não para Você
O BTCWare-PayDay Ransomware foi observado realizando ataques a partir de 3 de outubro de 2017. No ataque do BTCWare-PayDay Ransomware, os arquivos criptografados serão marcados com uma nova extensão de arquivo. O BTCWare-PayDay Ransomware indicará que criptografou um arquivo adicionando a string '.[]-id-.payday' ao nome de cada arquivo afetado. O BTCWare-PayDay Ransomware pertence a uma família de ransomware que é derivada do BTCWare, um Trojan Ransomware que apareceu pela primeira vez em abril de 2017. Há várias variantes do BTCWare-PayDay Ransomware que foram lançadas desde abril, a maioria usando um código fonte muito similar e realizando ataques que são praticamente idênticos. Como outras variantes do BTCWare, o BTCWare-PayDay Ransomware se comunicará com os seus servidores de Comando e Controle usando o TOR para permanecer no anonimato e tem poucos, se houver algum, recursos identificados que o diferenciariam de outros Trojans de ransomware comumente vistos.
As Conseqüências de um Ataque pelo BTCWare-PayDay Ransomware
O BTCWare-PayDay Ransomware é quase idêntico ao Blocking Ransomware e ao Wyvern Ransomware, ambos variantes do BTCWare que também foram descobertas em 2017. O BTCWare-PayDay Ransomware, como outros Trojans ransomware de criptografia, terá como alvo os arquivos gerados pelo usuário, tipicamente atacando arquivos de imagem, arquivos de texto, arquivos de apresentação, áudio, vídeos, etc. O BTCWare-PayDay Ransomware usa um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis. Uma vez que o BTCWare-PayDay Ransomware criptografou um arquivo, seu conteúdo se torna inacessível e as vítimas não poderão mais abrir o arquivo afetado ou visualizar os seus conteúdos. A maior parte dos ataques do BTCWare-PayDay Ransomware parecem atingir vítimas na Europa Ocidental. No entanto, isso não significa que o BTCWare-PayDay Ransomware é geograficamente limitado, e não há nada que impeça os ataques do BTCWare-PayDay Ransomware de surgirem em outras partes do mundo. É provável que novas variantes do BTCWare-PayDay Ransomware apareçam, usando diferentes extensões de arquivo para marcar os arquivos criptografados, bem como diferentes contas de e-mail para as vítimas entrarem em contato com os atacantes.
O Pedido de Resgate do BTCWare-PayDay Ransomware
O BTCWare-PayDay Ransomware entrega uma nota de resgate após criptografar os arquivos da vítima. Essa nota de resgate é chamada '!!RETURN FILES!!.txt' e é aberta pelo editor de texto padrão da vítima. Abaixo está o texto completo da nota de resgate do BTCWare-PayDay Ransomware:
'Todos os seus arquivos foram criptografados
Quer os arquivos de volta?
escreva para o email: keyforyou@tuta.io'
O BTCWare-PayDay Ransomware também eliminará as cópias do Shadow Volume e outros métodos de recuperação que poderiam ajudar os usuários de computador a recuperar os seus arquivos. É por isso que é primordial tomar medidas preventivas para garantir que o BTCWare-PayDay Ransomware não possa realizar o seu ataque e que a restauração dos arquivos possa ser realizada facilmente. Pagar o resgate do BTCWare-PayDay Ransomware não é uma boa opção. A maioria dessas ameaças exige um resgate de milhares de dólares, e as pessoas responsáveis pelos ataques raramente manterão a sua palavra e ajudarão os usuários de computador a restaurar os seus dados depois de terem sido comprometidos. A melhor proteção contra o BTCWare-PayDay Ransomware e ameaças semelhantes é ter backups dos arquivos na nuvem ou em outro local seguro. Os backups de arquivos dão aos usuários do computador a oportunidade de restaurar os seus arquivos rapidamente, sem ter que recorrer ao pagamento do resgate.
SpyHunter detecta e remove BTCWare-PayDay Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 1c872d5b70ba7a49d1e743336e6fa18b | 0 |
| 2. | file.exe | b89668a8cee73f2d7083eb4c013e131c | 0 |
| 3. | file.exe | 43e5e55daf3ec8e032a7386c9a1710a6 | 0 |
| 4. | file.exe | 1887910c63217bfb9b811a03875bd668 | 0 |
| 5. | file.exe | e56cb01535e95b0160ea3ce103616356 | 0 |
