CoronaVirus Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 11 |
Visto pela Primeira Vez: | January 19, 2011 |
Visto pela Última Vez: | March 27, 2020 |
SO (s) Afetados: | Windows |
O CoronaVirus Ransomware (também chamado CoronaVi2022 Ransomware) é um bloqueador de arquivos, lançado recentemente, e parece que o seu autor optou por usar o nome do Coronavirus (também conhecido como COVID-19), que é uma doença que ameaça usuários em todo o mundo. Assim como a doença com esse nome, o CoronaVirus Ransomware também ameaça usuários em todo o mundo, mas de uma maneira diferente - ele tenta criptografar os seus arquivos e sobrescrever o conteúdo do Master Boot Record (MBR) da unidade. A última operação pode causar muitos problemas, pois os computadores das vítimas não carregam os seus sistemas operacionais e, em vez disso, exibem uma cópia da mensagem de resgate do CoronaVirus Ransomware.
Os autores do CoronaVirus Ransomware provavelmente empregarão mais de uma estratégia quando se trata de distribuir a sua ameaça. Algumas técnicas populares de propagação de malware envolvem downloads falsos, anúncios corrompidos, e-mails de phishing e software ou mídia pirata. Recomendamos que você evite interagir com conteúdo online desconhecido, além de investir em um software anti-malware confiável. No caso do CoronaVirus Ransomware, os invasores optaram por criar um site falso que imita o nome de um utilitário legítimo de otimização para os PC com o Windows - o WiseCleaner. O domínio falso hospeda uma cópia modificada do WiseCleaner, destinada a instalar o CoronaVirus Ransomware e o KPOT, um Trojan coletor de informações.
Se não forem tomadas medidas preventivas, o CoronaVirus Ransomware poderá causar muitos danos aos seus arquivos. Além de substituir o MBR, o CoronaVirus Ransomware também criptografará planilhas, documentos, apresentações, arquivos de texto, arquivos, bancos de dados, fotos, etc. Geralmente, os bloqueadores de arquivos marcam os nomes dos arquivos bloqueados, mas o CoronaVirus Ransomware opera de maneira diferente - ele usa o sufixo 'coronaVi2022@protonmail.ch___' para marcar os arquivos bloqueados. Por exemplo, se você tivesse o arquivo 'image.png' no seu computador, ele receberia o nome 'coronaVi2022@protonmail.ch___image.png' após o ataque.
Outra mudança que o CoronaVirus Ransomware traz é criar a mensagem de resgate 'CoronaVirus.txt'. Ela possui conteúdo semelhante ao texto encontrado no MBR substituído. De acordo com a mensagem, as vítimas não poderão contar com utilitários gratuitos de descriptografia, e a única opção delas é comprar um serviço de descriptografia dos atacantes. O preço deste serviço foi fixado em 0,08 Bitcoin (US $460 a partir de 13.3.20) - garantimos que pagar a taxa de resgate é uma péssima idéia, pois você pode não receber nada em troca.
Infelizmente, não há muito o que fazer quando se trata de recuperar os seus arquivos. Se você tiver uma cópia de backup atualizada dos seus dados, poderá recuperar-se do ataque com facilidade. No entanto, se não possui um backup para trabalhar, sugerimos experimentar um software de recuperação de dados alternativo. Por último, mas não menos importante, você deve garantir a remoção completa do CoronaVirus Ransomware com o uso de um aplicativo anti-malware atualizado.