CCryptor Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 10 |
Visto pela Primeira Vez: | November 5, 2019 |
Visto pela Última Vez: | March 6, 2020 |
SO (s) Afetados: | Windows |
Os pesquisadores de malware lutam para acompanhar todos os Trojans de bloqueio de dados, que estão sendo bombeados pela natureza por criminosos cibernéticos gananciosos com falta de moral. Os especialistas em segurança cibernética se esforçam muito para desenvolver ferramentas de descriptografia que eles publicam publicamente para ajudar os usuários infectados. No entanto, com a enorme quantidade de ameaças ransomware por aí, essa é realmente uma tarefa complicada. No final de outubro de 2019, outro ransomware foi descoberto à espreita na Web. Ele tem o nome de CCryptor Ransomware e, até o momento, não parece estar associado a nenhuma das famílias conhecidas de ransomware.
Propagação e Criptografia
Não foi determinado que vetores de infecção estão sendo usados na disseminação desse novo Trojan de criptografia de arquivos. Alguns acreditam que o principal culpado aqui são as campanhas de email por spam, pois esse é um dos métodos mais populares de propagação de ameaças desse tipo. Geralmente, os emails contêm uma mensagem cuidadosamente adaptada e um anexo infectado. O usuário é solicitado a iniciar o anexo, geralmente mascarado como um documento importante, o que levaria ao comprometimento de seu sistema. O CCryptor Ransomware fará a varredura dos dados no PC assim que conseguir se infiltrar. Isso ajuda a ameaça a determinar os locais dos arquivos, que são considerados de interesse. Os autores de ameaças de ransomware garantem que suas criações possam criptografar uma grande variedade de tipos de arquivos, pois isso torna mais provável que a vítima considere ceder e pagar. Em seguida, o CCryptor Ransomware aplica um algoritmo de criptografia para bloquear os arquivos de destino. Os arquivos recém-bloqueados terão uma extensão adicional para eles - '.ccryptor'. Isso significa que um arquivo chamado 'September-Sun.jpeg' será renomeado para 'September-Sun.jpeg.ccryptor' e não será mais utilizável.
A Nota de Resgate
Quando o processo de criptografia é concluído, o CCryptor Ransomware lança uma nota de resgate denominada 'README !!! .txt', que declara:
'Seus arquivos foram criptografados usando o algoritmo AES-256.
Para descriptografá-los, você precisa enviar o código
-
Para o endereço de e-mail ccryptor@protonmail.com
E nós lhe enviaremos instruções para pagar o resgate e descriptografar os arquivos.
Você deve pagar um resgate de US $80.
Todos os dias, o valor do resgate aumentará em US $5.
Após 4 dias, todos os arquivos criptografados serão excluídos. '
Os atacantes afirmam ter usado o popular algoritmo de criptografia AES-256 para bloquear os arquivos da vítima. A taxa de resgate exigida é de US $80, mas os autores alertam que a cada dia que passa, o preço aumentará em US $5. Além disso, se a vítima não pagar em até quatro dias após o ataque, os atacantes alegam que seus dados serão excluídos. Os criadores do CCryptor Ransomware também incluíram um endereço de e-mail como forma de contatá-los - 'ccryptor@protonmail.com'.
Fique longe de criminosos cibernéticos, pois eles são conhecidos por fazer promessas, que eles raramente cumprem. Mesmo se você pagar, a taxa de resgate exigia chances de você não receber a chave de descriptografia que decodificará seus dados. É por isso que é recomendável considerar baixar e instalar uma ferramenta anti-malware respeitável e usá-la para remover o CCryptor Ransomware do seu computador.