ChinaYunLong Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 16 |
Visto pela Primeira Vez: | July 20, 2017 |
Visto pela Última Vez: | July 23, 2019 |
SO (s) Afetados: | Windows |
Analistas de segurança de PCs observaram inúmeros Trojans de ransomware em estado selvagem nos últimos anos. Juntamente com os Trojans ransomware, como o Petya ou o WannaCry, os analistas de segurança de PC também observaram inúmeros Trojans ransomware que simplesmente não funcionam, estão semiacabados ou mal projetados. O ChinaYunLong Ransomware pertence a esta segunda categoria. Embora o ChinaYunLong Ransomware seja capaz de executar um ataque de criptografia ransomware, há problemas com a demanda de resgate do ChinaYunLong Ransomware que o impedem de realizar um ataque eficaz de ransomware. É provável que uma versão fixa do ChinaYunLong Ransomware seja lançada para realizar esses ataques.
Índice
Alguns Detalhes sobre o Ataque dO ChinaYunLong Ransomware
Trojans Ransomware como o ChinaYunLong Ransomware têm um ataque simples. Eles primeiro criptografam os arquivos da vítima com um forte algoritmo de criptografia. Após criptografar os dados da vítima, esses Trojans exigirão um pagamento de resgate da vítima. Eles podem fazer isso exibindo uma mensagem pop-up, uma nota de resgate de algum tipo ou notificando a vítima do ataque de alguma outra maneira. Embora o ChinaYunLong Ransomware seja capaz de executar a primeira parte do ataque criptografando os arquivos da vítima com um forte algoritmo de criptografia, o ChinaYunLong Ransomware falha quando se trata de exigir um pagamento de resgate da vítima.
Pagar o Resgate Exigido pelo ChinaYunLong Ransomware não é Recomendado
Os analistas de segurança de PC suspeitam que os programadores responsáveis pelo ChinaYunLong Ransomware com base na China não usaram o conjunto de caracteres ou a codificação de texto correta em sua mensagem de notificação de resgate. Por esse motivo, a mensagem de resgate associada ao ChinaYunLong Ransomware não é legível e a vítima fica presa sem meios de contatar as pessoas responsáveis pelo ataque ao ChinaYunLong Ransomware. O ChinaYunLong Ransomware é capaz de criptografar os dados da vítima, e esse Trojan de ransomware está sendo entregue por meio de campanhas de spam por e-mail a usuários de computador incautos atualmente.
Em seu ataque, o ChinaYunLong Ransomware criptografará os dados da vítima. O ChinaYunLong Ransomware adicionará a extensão de arquivo '.yl' ao final do nome de cada arquivo afetado. Usando a criptografia AES 256, o ChinaYunLong Ransomware direcionará os arquivos gerados pelo usuário, desde arquivos de mídia e imagem a arquivos relacionados ao trabalho, como bancos de dados e arquivos do Microsoft Office. Infelizmente, como o ChinaYunLong Ransomware usa um método de criptografia forte em seu ataque, pode não haver um método para descriptografar arquivos que foram criptografados no ataque ChinaYunLong Ransomware. É necessária uma chave de descriptografia, e as pessoas responsáveis pelo ataque ChinaYunLong Ransomware mantêm essa chave até a vítima pagar um resgate. No entanto, como nenhum meio de pagamento do resgate é fornecido à vítima do ataque, simplesmente não há como entrar em contato com os operadores do ChinaYunLong Ransomware e pagar o resgate.
Lidando com uma Infecção pelo ChinaYunLong Ransomware
Em seu estado atual, não há como os usuários de computador pagarem um resgate, o que pode ser problemático para os operadores do ChinaYunLong Ransomware, que podem ter se esforçado bastante para desenvolver e distribuir o ChinaYunLong Ransomware. O ChinaYunLong Ransomware, no lugar de uma nota de resgate, exibe uma janela pop-up com duas frases que são quase irreconhecíveis. O ChinaYunLong Ransomware também incluirá uma versão em quadrinhos do conhecido logotipo Anonymous em sua 'nota de resgate'. No entanto, não há vínculo entre o ChinaYunLong Ransomware e o Anonymous. O uso desse logotipo foi observado em vários outros Trojans ransomware e parece ser comum entre vigaristas e desenvolvedores de ameaças. Como o ChinaYunLong Ransomware usa um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis, a melhor proteção contra o ChinaYunLong Ransomware é o uso de backups de arquivos para recuperar os arquivos afetados. O próprio ChinaYunLong Ransomware pode ser removido de um computador infectado com a ajuda de um aplicativo anti-malware confiável e totalmente atualizado. Como o ChinaYunLong Ransomware também está sendo entregue usando mensagens de email de spam, aprender a identificar essas táticas e lidar com anexos de email de spam com cuidado é uma parte essencial da proteção de dados contra ameaças como o ChinaYunLong Ransomware.
SpyHunter detecta e remove ChinaYunLong Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | file.exe | a11828339f07c41bdf234317c6418b7f | 9 |