Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Ransomware Credo Ransomware

Credo Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

A família do Dharma Ransomware é uma das mais ativas, com centenas de cópias lançadas nos últimos dois anos. Muitos cibercriminosos geram cópias de ameaças já existentes, pois isso consome muito menos tempo e é muito mais fácil do que criar um Trojan de criptografia de dados do zero, e esse é o caso de um novo bloqueador de arquivos, o Credo Ransomware que pertence ao Dharma Ransomware família.

Propagação e Criptografia

O Credo Ransomware provavelmente foi projetado para ir atrás de uma grande variedade de tipos de arquivos, que incluem .xls, .xlsx, .db, .zip, .rar, .midi, .mid, .mp3, .aac, .wav, .mp4, .mov, .webm, .mpeg, .doc, .docx, .txt, .pdf, .ppt, .pptx, .jpeg, .jpg, .svg, .gif, .png e outros. Isso significa que todos os seus documentos, arquivos de áudio, imagens, apresentações, bancos de dados, vídeos, arquivos, planilhas e outros tipos de arquivos serão direcionados para criptografia pelo Credo Ransomware. Em seguida, o Credo Ransomware aplica um algoritmo de criptografia para bloquear os dados de destino. Os nomes dos arquivos bloqueados serão alterados porque o Credo Ransomware anexa uma extensão '.id- . [Recovery@qbmail.biz] .credo'. Se um arquivo fosse chamado 'ice-cool.mov' inicialmente, o Credo Ransomware o renomearia para 'ice-cool.mov.id- . [Recovery@qbmail.biz] .credo.' Não está totalmente claro como o Credo Ransomware está sendo propagado, mas é provável que os invasores estejam usando rastreadores de torrent, e-mails de phishing, postagens falsas nas redes sociais, atualizações fraudulentas de aplicativos e downloads, anúncios maliciosos e outras técnicas de distribuição.

A Nota de Resgate

Quando o Credo Ransomware terminar de criptografar os arquivos selecionados, ele emitirá uma nota de resgate no sistema infectado. O arquivo que contém a mensagem de resgate dos invasores é chamado 'FILES ENCRYPTED.txt'. Os atacantes não definem qual é a taxa de resgate. É provável que essas informações sejam divulgadas assim que a vítima entrar em contato com os autores do Credo Ransomware. Os atacantes pedem para serem contatados por e-mail - 'Recovery@qbmail.biz'.

Não é aconselhável entrar em contato com os atacantes. Mesmo se você pagar a taxa de resgate que eles exigem, é improvável que eles forneçam a ferramenta de descriptografia necessária para recuperar os arquivos danificados. Certifique-se de remover o Credo Ransomware do seu computador com um pacote de segurança confiável para PC.

Tendendo

Mais visto

Carregando...