CerBerSysLock Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 17,035 |
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 368 |
| Visto pela Primeira Vez: | December 16, 2017 |
| Visto pela Última Vez: | July 21, 2023 |
| SO (s) Afetados: | Windows |
O CerBerSysLock ransomware é um Trojan ransomware de criptografia que foi observado em 7 de Dezembro de 2017. O CerBerSysLock Ransomware está ligado ao Xorist Ransomware, um Trojan ransomware de criptografia que usa a criptografia XOR para tornar os arquivos da vítima inacessíveis, em vez da combinação mais popular das criptografias AES e RSA. O CerBerSysLock Ransomware também usa a criptografia XOR para inutilizar os arquivos das vítimas. O CerBerSysLock Ransomware, como a maioria dos Trojans ransomware de criptografia, se espalha usando anexos de e-mail corrompidos conectados a mensagens de e-mail de spam e táticas de engenharia social.
Índice
O CerBerSysLock Ransomware pode Bloquear o Seu Sistema?
O CerBerSysLock Ransomware se conecta aos seus servidores de Comando e Controle para manter a chave de descriptografia usada para restaurar os arquivos da vítima longe da vítima. Quando o CerBerSysLock Ransomware criptografa os arquivos, eles não podem ser restaurados sem a chave de descriptografia. O CerBerSysLock Ransomware torna fácil para a vítima saber quais arquivos foram criptografados, adicionando a extensão de arquivo '.CerBerSysLocked0009881' ao final do nome do arquivo. O número que segue a string '.CerBerSysLocked' parece ser um número de identificação único para cada vítima. O CerBerSysLock Ransomware terá como alvo uma grande variedade de arquivos gerados pelo usuário no seu ataque. Esses arquivos podem incluir bancos de dados, arquivos, áudio, vídeo, textos, imagens e vários outros tipos de arquivos. As extensões de arquivo abaixo são exemplos dos muitos tipos de arquivos que podem ser comprometidos por ataques como os do CerBerSysLock Ransomware:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip
O Pedido de Resgate do CerBerSysLock Ransomware
O CerBerSysLock Ransomware fornece um arquivo de texto chamado 'COMO DECRIPTAR ARQUIVOS.txt' para o computador da vítima após a criptografia dos arquivos visados. Esse arquivo entrega uma mensagem de resgate que ameaça a vítima com a perda permanente dos arquivos afetados, a menos que um resgate seja pago. O texto da nota de resgate do CerBerSysLock Ransomware diz:
'Problema com seus arquivos?
Não se preocupe! Seus arquivos são seguros!
Os arquivos são copiados pelo nosso serviço!
Você precisa comprar Cerber Decryptor v5.0 atualizado 2017-novembro
Oi, eu sou CERBER RANSOMWARE?
SEUS DOCUMENTOS, FOTOS, BANCOS DE DADOS E OUTROS ARQUIVOS IMPORTANTES FORAM ENCRIPTADOS!
A única maneira de descriptografar seus arquivos é receber o programa de chave privada e descriptografia.
E-mail de contato: TerraBytefiles@scryptmail.com
Assunto PRIVATE-ID: CerBerSysLocked0009881
!!! Qualquer tentativa de restaurar seus arquivos com o software de terceiros será fatal para seus arquivos. !!!
!!! SE VOCÊ TENTAR RECUPERAR SEUS DADOS COM OUTRO SOFTWARE, O RANSOMWARE IRÁ RECEBER ESTA AÇÃO.
!!! E GERARÁ OUTRO CÓDIGO SOBRE OS ARQUIVOS QUE SERÃO IMPOSSÍVEIS PARA RECUPERÁ-LOS DE VOLTA!!!
!!!!! POR FAVOR NE REZONABLE!!!!!
!!! E SIGA A INSTRUÇÃO, ENTRE EM CONTATO COM O ENDEREÇO DE EMAIL ACIMA.!!!'
O pagamento do resgate não é uma decisão recomendada, bem como entrar em contato com as pessoas responsáveis pelo ataque no endereço de e-mail associado ao CerBerSysLock Ransomware. Em vez de pagar o resgate do CerBerSysLock Ransomware, os usuários de computador devem garantir que eles tenham cópias de backup dos seus arquivos. Dessa forma, eles podem restaurar os seus arquivos a partir de uma cópia de backup após um ataque, em vez de ter que lidar com essas pessoas e os seus pedidos de resgate irracionais.
