Cry9 Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 14,636 |
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 32 |
Visto pela Primeira Vez: | April 5, 2017 |
Visto pela Última Vez: | July 11, 2023 |
SO (s) Afetados: | Windows |
O Cry9 Ransomware é um ransomware que parece ser uma variante de um Trojan ransomware conhecido, chamado Crypton. Essa nova versão desse Trojan ransomware foi lançada assim que os programas anti-vírus começaram a reconhecer essa versão anterior. O Cry9 Ransomware adiciona às suas funcionalidades medidas de obscurecimento para evitar a deteção. Os pesquisadores de malware suspeitam que o Cry9 Ransomware esteja sendo distribuído através do uso de anexos de email corrompidos que usam arquivos de texto com macros comprometidos para instalar ameaças no computador da vítima. O Cry9 Ransomware foi projetado para infectar os computadores que executam o sistema operacional do Windows e parece ter como alvo os usuários de computador que falam Português, devido à localização geográfica da maioria das infecções e da linguagem usada na nota de resgate do Cry9 Ransomware.
Cry9 Ransomware – Um Outro Ransomware Atacando Usuários Brasileiros
O Cry9 Ransomware usa um método de ataque que é típico da maioria dos Trojans de criptografia. O Cry9 Ransomware foi observado pela primeira vez em abril de 2017, comprometendo vários computadores localizados no Brasil. O Cry9 Ransomware usa uma combinação das criptografias AES 256 e RSA para assumir um computador e criptografar os arquivos de suas vítimas. O Cry9 Ransomware vai digitalizar o computador da vítima em busca de arquivos para serem criptografados no seu ataque. O Cry9 Ransomware vai criptografar os seguintes tipos de arquivo no seu ataque:
.3GP, .7Z, .APK, .AVI, .BMP, .CDR, .CER, .CHM, .CONF, .CSS, .CSV, .DAT, .DB, .DBF, .DJVU, .DBX, .DOCM, ,DOC, .EPUB, .DOCX .FB2, .FLV, .GIF, .GZ, .ISO .IBOOKS,.JPEG, .JPG, .KEY, .MDB .MD2, .MDF, .MHT, .MOBI .MHTM, .MKV, .MOV, .MP3, .MP4, .MPG .MPEG, .PICT, .PDF, .PPS, .PKG, .PNG, .PPT .PPTX, .PPSX, .PSD, .RAR, .RTF, .SCR, .SWF, .SAV, .TIFF, .TIF, .TBL, .TORRENT, .TXT, .VSD, .WMV, .XLS, .XLSX, .XPS, .XML, .CKP, .ZIP, .JAVA, .PY, .ASM, .C, .CPP, .CS, .JS, .PHP, .DACPAC, .RBW, .RB, .MRG, .DCX, .DB3, .SQL, .SQLITE3, .SQLITE, .SQLITEDB, .PSD, .PSP, .PDB, .DXF, .DWG, .DRW, .CASB, .CCP, .CAL, .CMX, .CR2.
Ao contrário de muitos outros Trojans ransomware que usam ataques similares, o Cry9 Ransomware não vai mudar os nomes dos arquivos infectados, o que torna difícil dizer quais os arquivos que foram comprometidos na infecção pelo Cry9 Ransomware. O Cry9 Ransomware vai evitar os arquivos do diretório do Windows ou de outros diretórios que contêm arquivos essenciais para que o Windows funcione corretamente. Devido a isso, o Cry9 Ransomware vai permitir que o Windows continue funcionando corretamente, mas impedirá que os usuários de computador acessem os seus dados. Ó Cry9 Ransomware faz isso para que o Cry9 Ransomware possa entregar o seu pedido de resgate. O pedido de resgate do Cry9 Ransomware está contido em um arquivo de texto que aparece no desktop do computador infectado. Esse arquivo é chamado 'Arquivos criptografados.txt e diz:
!!SEUS ARQUIVOS FORAM CRIPTOGRAFADOS!!!
Sua identificacao pessoal: *****
Para receber o decodificador deve pagar pela descodificacao.
Sistemas completos turn 0.5 BTC nestes sites:
xxxxs://localbitcoins.com
xxxxs://www.coinbase.com
xxxx://xapo.com/
ENDEREÇO BITCOIN PARA PAGAR:
1NNF7ZK8A8uBWuYVSR3bS8a9v7DReExdny
Envie 0.5 btc para a decodificacao
Depois de pagar:
1. Enviar por captura de ecra uo foto do pagamento para o endereco: juccy@protonmail.ch
2. Se voce quiser permanecer anonimo ou se voce nao esta recebendo uma resposta, tente usar uma mensagem de bits (bitmessage.ch) e usar este endereço para entrar em contato comigo:
BM-2cxrw462ayqKXPangQ4jxbuq2uZjYTzH37@bitmessage.ch . Este metodo funcionara 100%.
3. Nenhum endereço de e-mail deve incluir o sua identificacao pessoal (*****).
Em seguida, voce recebera o descodificador e instrucoes.
!!!Atencao!!!
– Voce realmente obter o decifrador apos o pagamento.
– Tentativas de auto-descriptografar arquivos resultara na perda de seus dados.
– Os descodificadores de outros usuários que nao sao compativeis com seus dados, porque uma chave de criptografia única de cada usuario'.
Lidando com uma Infecção pelo Cry9 Ransomware
O Cry9 Ransomware exige o pagamento de um resgate de 0,5 BitCoins (aproximadamente $550 USD), uma quantia muito grande para os usuários de computador no Brasil. Os especialistas em segurança do PC aconselham os usuários de computador a protegerem os seus arquivos tendo cópias de segurança desses arquivos em um dispositivo externo de memória. Um programa de segurança totalmente atualizado pode ser usado para interceptar a infecção pelo Cry9 Ransomware e remover o Cry9 Ransomware se ele tiver sido instalado em um computador. No entanto, devido ao método de criptografia que o Cry9 Ransomware usa, os arquivos afetados pelo Cry9 Ransomware não poderão ser recuperados sem a chave de descriptografia.