Cry9 Ransomware

Cry9 Ransomware Descrição

O Cry9 Ransomware é um ransomware que parece ser uma variante de um Trojan ransomware conhecido, chamado Crypton. Essa nova versão desse Trojan ransomware foi lançada assim que os programas anti-vírus começaram a reconhecer essa versão anterior. O Cry9 Ransomware adiciona às suas funcionalidades medidas de obscurecimento para evitar a deteção. Os pesquisadores de malware suspeitam que o Cry9 Ransomware esteja sendo distribuído através do uso de anexos de email corrompidos que usam arquivos de texto com macros comprometidos para instalar ameaças no computador da vítima. O Cry9 Ransomware foi projetado para infectar os computadores que executam o sistema operacional do Windows e parece ter como alvo os usuários de computador que falam Português, devido à localização geográfica da maioria das infecções e da linguagem usada na nota de resgate do Cry9 Ransomware.

Cry9 Ransomware – Um Outro Ransomware Atacando Usuários Brasileiros

O Cry9 Ransomware usa um método de ataque que é típico da maioria dos Trojans de criptografia. O Cry9 Ransomware foi observado pela primeira vez em abril de 2017, comprometendo vários computadores localizados no Brasil. O Cry9 Ransomware usa uma combinação das criptografias AES 256 e RSA para assumir um computador e criptografar os arquivos de suas vítimas. O Cry9 Ransomware vai digitalizar o computador da vítima em busca de arquivos para serem criptografados no seu ataque. O Cry9 Ransomware vai criptografar os seguintes tipos de arquivo no seu ataque:

.3GP, .7Z, .APK, .AVI, .BMP, .CDR, .CER, .CHM, .CONF, .CSS, .CSV, .DAT, .DB, .DBF, .DJVU, .DBX, .DOCM, ,DOC, .EPUB, .DOCX .FB2, .FLV, .GIF, .GZ, .ISO .IBOOKS,.JPEG, .JPG, .KEY, .MDB .MD2, .MDF, .MHT, .MOBI .MHTM, .MKV, .MOV, .MP3, .MP4, .MPG .MPEG, .PICT, .PDF, .PPS, .PKG, .PNG, .PPT .PPTX, .PPSX, .PSD, .RAR, .RTF, .SCR, .SWF, .SAV, .TIFF, .TIF, .TBL, .TORRENT, .TXT, .VSD, .WMV, .XLS, .XLSX, .XPS, .XML, .CKP, .ZIP, .JAVA, .PY, .ASM, .C, .CPP, .CS, .JS, .PHP, .DACPAC, .RBW, .RB, .MRG, .DCX, .DB3, .SQL, .SQLITE3, .SQLITE, .SQLITEDB, .PSD, .PSP, .PDB, .DXF, .DWG, .DRW, .CASB, .CCP, .CAL, .CMX, .CR2.

Ao contrário de muitos outros Trojans ransomware que usam ataques similares, o Cry9 Ransomware não vai mudar os nomes dos arquivos infectados, o que torna difícil dizer quais os arquivos que foram comprometidos na infecção pelo Cry9 Ransomware. O Cry9 Ransomware vai evitar os arquivos do diretório do Windows ou de outros diretórios que contêm arquivos essenciais para que o Windows funcione corretamente. Devido a isso, o Cry9 Ransomware vai permitir que o Windows continue funcionando corretamente, mas impedirá que os usuários de computador acessem os seus dados. Ó Cry9 Ransomware faz isso para que o Cry9 Ransomware possa entregar o seu pedido de resgate. O pedido de resgate do Cry9 Ransomware está contido em um arquivo de texto que aparece no desktop do computador infectado. Esse arquivo é chamado 'Arquivos criptografados.txt e diz:

!!SEUS ARQUIVOS FORAM CRIPTOGRAFADOS!!!
Sua identificacao pessoal: *****
Para receber o decodificador deve pagar pela descodificacao.
Sistemas completos turn 0.5 BTC nestes sites:
xxxxs://localbitcoins.com
xxxxs://www.coinbase.com
xxxx://xapo.com/
ENDEREÇO BITCOIN PARA PAGAR:
1NNF7ZK8A8uBWuYVSR3bS8a9v7DReExdny
Envie 0.5 btc para a decodificacao
Depois de pagar:
1. Enviar por captura de ecra uo foto do pagamento para o endereco: juccy@protonmail.ch
2. Se voce quiser permanecer anonimo ou se voce nao esta recebendo uma resposta, tente usar uma mensagem de bits (bitmessage.ch) e usar este endereço para entrar em contato comigo:
BM-2cxrw462ayqKXPangQ4jxbuq2uZjYTzH37@bitmessage.ch . Este metodo funcionara 100%.
3. Nenhum endereço de e-mail deve incluir o sua identificacao pessoal (*****).
Em seguida, voce recebera o descodificador e instrucoes.
!!!Atencao!!!
– Voce realmente obter o decifrador apos o pagamento.
– Tentativas de auto-descriptografar arquivos resultara na perda de seus dados.
– Os descodificadores de outros usuários que nao sao compativeis com seus dados, porque uma chave de criptografia única de cada usuario'.

Lidando com uma Infecção pelo Cry9 Ransomware

O Cry9 Ransomware exige o pagamento de um resgate de 0,5 BitCoins (aproximadamente $550 USD), uma quantia muito grande para os usuários de computador no Brasil. Os especialistas em segurança do PC aconselham os usuários de computador a protegerem os seus arquivos tendo cópias de segurança desses arquivos em um dispositivo externo de memória. Um programa de segurança totalmente atualizado pode ser usado para interceptar a infecção pelo Cry9 Ransomware e remover o Cry9 Ransomware se ele tiver sido instalado em um computador. No entanto, devido ao método de criptografia que o Cry9 Ransomware usa, os arquivos afetados pelo Cry9 Ransomware não poderão ser recuperados sem a chave de descriptografia.

Você Suspeita que o Seu PC pode ter sido Infectado por Cry9 Ransomware e Outras Ameaças? Digitalize o Seu PC with o SpyHunter

O SpyHunter é uma poderosa ferramenta de proteção e remediação de malware, projetada para ajudar a fornecer aos usuários de PC análises detalhadas da segurança do sistema, detecção e remoção de uma ampla gama de ameaças, tais como Cry9 Ransomware, bem como um serviço de suporte técnico individualizado. Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

Problemas de segurança não permitem que você baixe o SpyHunter ou acesse a Internet?

Soluções: O seu computador pode ter malware escondido na memória, o que impede que qualquer programa, inclusive o SpyHunter, seja executado no seu computador. Siga as instruçōes para baixar o SpyHunter e obter acesso à Internet:
  • Use um navegador alternativo. O malware pode desativar o seu navegador. Se estiver usando o IE, por exemplo, e tiver problemas ao fazer o download do SpyHunter, você deve abrir o navegador do Firefox, Chrome ou Safari.
  • Use uma mídia removível. Faça o download do SpyHunter em outro computador que esteja limpo, grave-o em uma unidade flash USB, DVD/CD ou qualquer mídia removível que você preferir, instale-o no seu computador infectado e execute o digitalizador do SpyHunter.
  • Inicie o Windows no Modo de Segurança. Se não conseguir acessar o ambiente de trabalho do Windows, reinicie o computador no "Modo de Segurança com Rede" e Instale o SpyHunter no Modo de Segurança.
  • Usuários do IE: Desabilitem os servidores proxy do Internet Explorer para navegar na Internet com o Internet Explorer ou atualizem os seus programas anti-spyware. O malware modifica as configurações do Windows para usar um servidor proxy e impedir que você navegue na rede com o IE.
Se você continua não conseguindo instalar o SpyHunter? Veja outras possíveis causas para os problemas de instalação.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Cry9 Ransomware cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Tamanho MD5
1 file.exe 119,808 acbda89a7fc588a9822c53f4bee5471e

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou pertence aos criadores ou distribuidores dos malwares que são mencionados neste artigo. Este artigo NÃO deve ser julgado equivocadamente ou confundido como sendo associado, de alguma forma, com a promoção ou o endosso de malware. A nossa intenção é fornecer informações que vão elucidar os usuários de computador sobre como detectar, e no final remover as ameaças de malware dos seus PCs, com a ajuda do SpyHunter e/ou das instruções para a remoção manual fornecidas neste artigo.

Este artigo foi escrito com base nas condições atuais existentes e unicamente com propósitos de informação e esclarecimento. Seguindo qualquer uma das instruções contidas neste artigo, você concorda em ficar vinculado à nossa isenção de responsabilidade. Nós não garantimos que este artigo vá ajuda-lo a remover completamente as ameaças de malware existentes no seu PC. O spyware sofre modificações regularmente, portanto, é muito difícil limpar manualmente, e de forma completa, uma máquina infectada.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"