Crypt888 Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 6,635 |
Nível da Ameaça: | 50 % (Médio) |
Computadores infectados: | 827 |
Visto pela Primeira Vez: | March 27, 2022 |
Visto pela Última Vez: | September 19, 2023 |
SO (s) Afetados: | Windows |
O Crypt888 Ransomware é um Trojan ransomware de criptografia. Essas ameaças são desenvolvidas com o objetivo de tomar os arquivos da vítima como reféns. Para fazer isso, o Crypt888 Ransomware e outras ameaças similares são desenvolvidas para criptografar os arquivos da vítima, utilizando um poderoso algoritmo de criptografia e então exigir o pagamento de um resgate em troca da chave de descriptografia que eles precisarão para reaver o acesso aos arquivos afetados. O Crypt888 Ransomware utiliza um método de criptografia que é forte e pode ser impossível restaurar os arquivos criptografados pelo Crypt888 Ransomware sem a chave de descriptografia. Além disso, o Crypt888 Ransomware exige um grande pagamento, inflado devido ao crescimento do preço do Bitcoin, a moeda que é utilizada para fazer esse tipo de pagamento de forma anônima.
Índice
O Crypt888 Ransomware também é Conhecido como Aviso Ransomware
O Crypt888 Ransomware, também detectado como Aviso Ransomware, foi lançado no dia 30 de Novembro de 2017. O Crypt888 Ransomware é uma versão atualizada do Avido, que criptografa os arquivos da vítima ao invés de colocá-los de um arquivo protegido por senha. O Crypt888 Ransomware utiliza um método forte de criptografia, uma combinação das criptografias AES e RSA, para tornar os arquivos da vítima inacessíveis. O Crypt888 Ransomware identificará os arquivos afetados pelo seu ataque adicionando a extensão de arquivos '.lock' ao nome dos arquivos. O Crypt888 Ransomware criptografará vários tipos de arquivos, incluindo arquivos de mídia, tais como áudio, vídeo, imagens e uma grande variedade de tipos de documentos. Os tipos de arquivos que são tipicamente criptografados por essas ameaças incluem:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O Método de Infecção e o Pedido de Resgate do Crypt888 Ransomware
Na maioria dos casos, as infecções com o Crypt888 Ransomware são o resultado da vítima abrir um anexo de e-mail de spam. Estes anexos tomam a forma de um documento do Microsoft Word com macro scripts comprometidos que baixam e instalam o Crypt888 Ransomware no computador da vítima. O Crypt888 Ransomware exibe uma nota de resgate no computador da vítima após criptografar os arquivos da vítima. Essa nota de resgate é descarregada alterando a imagem da área de trabalho do computador afetado para uma tela preta com a imagem de uma caveira e um hacker. A imagem alterada contém a mensagem de resgate que exige o pagamento de 0.8 Bitcoins, aproximadamente 8.000 USD na taxa de câmbio atual. As vítimas são convidadas a entrar em contato com os golpistas através do endereço de e-mail 'maya_157_ransom@hotmail.com' para obter 'suporte ao cliente'. Entretanto, você não deve entrar em contato com esses golpistas cibernéticos. A utilização de plataformas de e-mail públicas como o hotmail para esse tipo de ataque significa que as pessoas responsáveis pelo ataque do Crypt888 Ransomware podem não ser muito sofisticadas já que esse endereço de e-mail pode ser desativado facilmente quando ele for associado a esse tipo de ameaça.
Lidando com o Crypt888 Ransomware
Infelizmente, o método de criptografia do Crypt888 Ransomware é eficiente, e os arquivos criptografados pelo ataque do Crypt888 Ransomware não são recuperáveis com a tecnologia atual. Por causa disto, possuir backups é extremamente importante por permitir que os usuários de computador possam restaurar os seus arquivos através de um dispositivo de backup, após um ataque desta natureza.