CryBrazil Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 5 |
| Visto pela Primeira Vez: | June 7, 2018 |
| Visto pela Última Vez: | June 21, 2018 |
| SO (s) Afetados: | Windows |
O CryBrazil Ransomware é um Trojan ransomware de criptografia baseado no HiddenTear, uma plataforma de ransomware de código aberto que tem sido responsável por inúmeras variantes de ransomware em uso atualmente. O HiddenTear foi lançado para fins educacionais inicialmente. No entanto, foi muito fácil para os criminosos adaptarem o HiddenTear para os seus próprios propósitos, e hoje o seu código é responsável pela grande maioria dos ataques dos Trojans ransomware. Atualmente, é possível que os usuários de computador recuperem os seus arquivos após um ataque do CryBrazil Ransomware, mas nem sempre essa é a situação. Por isso, tomar medidas de precaução é essencial para limitar a extensão dos danos que serão causados por uma infecção pelo CryBrazil Ransomware.
Índice
Como Funciona o Ataque do CryBrazil Ransomware
Ameaças como o CryBrazil Ransomware tomam os arquivos da vítima como reféns, criptografando-os com um forte algoritmo de criptografia para torná-los inacessíveis e exigindo o pagamento de um resgate em troca da ferramenta de descriptografia necessária para restaurar o conteúdo do arquivo afetado. O CryBrazil Ransomware analisará as unidades da vítima em busca dos arquivos gerados pelo usuário, que podem incluir vários tipos de arquivos, tais como arquivos de mídia e vários tipos de documentos. Os arquivos comumente comprometidos nos ataques como o do CryBrazil Ransomware incluem:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx , .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm,. dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg , .pg, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt,. pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls , .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O CryBrazil Ransomware irá renomear os arquivos que ele codifica, adicionando a extensão de arquivo '.crybrazil' ao nome de cada arquivo afetado. O CryBrazil Ransomware entrega uma nota de resgate no computador da vítima quando os arquivos estiverem criptografados. Essa nota de resgate é entregue através de vários meios. O CryBrazil Ransomware vai mudar a imagem do papel de parede da área de trabalho do PC afetado, usando um arquivo JPG chamado 'ranso4.jpg' que contém o texto da nota de resgate do CryBrazil Ransomware escrita em Português, acompanhada de uma foto de um palhaço. A nota de resgate do CryBrazil Ransomware afirma simplesmente que a vítima deve entrar em contato com os criminosos por e-mail (losalphagroup@protonmail.com) para receber informações sobre como recuperar os arquivos afetados. O CryBrazil Ransomware também descarta a sua nota de resgate na forma de um arquivo HTML chamado 'SUA_CHAVE.html', que contém o mesmo texto da imagem na área de trabalho.
Lidando com um Ataque do CryBrazil Ransomware
Os criminosos responsáveis pelo ataque do CryBrazil Ransomware nem sempre têm a capacidade de restaurar os arquivos criptografados por esse ataque (o que parece ser o caso do CryBrazil Ransomware). Independentemente de poderem ajudar ou não, os usuários de computador devem abster-se de entrar em contato com os criminosos responsáveis pelos ataques como o do CryBrazil Ransomware ou seguir as instruções das notas de resgate. Em vez disso, eles devem tomar precauções contra essas ameaças para garantir que os seus arquivos possam ser restaurados após um ataque, sem precisar se comunicar com os criminosos. A melhor proteção é ter backups dos arquivos. Além dos backups dos arquivos, os pesquisadores de segurança do PC aconselham os usuários de computador a terem nos seus computadores um aplicativo de segurança forte que esteja totalmente atualizado. Isso pode interceptar ataques como o do CryBrazil Ransomware antes que eles sejam instalados em um PC e detectar essas ameaças com antecedência suficiente para que os arquivos da vítima não sejam comprometidos.
SpyHunter detecta e remove CryBrazil Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 10597e7c2e644d9bd346844f08328c0b | 0 |
