Cryptedx Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 4 |
Visto pela Primeira Vez: | January 11, 2018 |
Visto pela Última Vez: | January 9, 2019 |
SO (s) Afetados: | Windows |
O Cryptedx Ransomware é um Trojan codificador de arquivos que foi anunciado nos blogs de segurança cibernética em 9 de janeiro de 2017. A análise inicial da ameaças sugere que o Cryptedx Ransomware é uma versão modificada do Xorist Ransomware. A família Xorist de codificadores de arquivos é conhecida por incluir meia dúzia de cadeias que incluem o Crypto1CoinBlocker Ransomware,o Blocked2 Ransomware, o Zixer2 Ransomware e o XRat Ransomware. Os analistas de segurança dos computadores notaram que o Cryptedx Ransomware funciona como uma ameaça de criptografia genérica. A carga é entregue via arquivos do Microsoft Word habilitados para macro que são disseminados usando emails de spam. No entanto, cópias do shareware também podem ser usadas para entregar o Trojan Cryptedx Ransomware diretamente aos usuários.
O ataque não demora muito para se manifestar, pois o código do Cryptedx é pequeno em tamanho e é executado com privilégios administrativos. Dessa forma, o Cryptedx Ransomware consegue varrer as unidades de memória locais e excluir os pontos de Restauração do Sistema com relativa rapidez. Observa-se que a ameaça relata a infiltração bem-sucedida nos servidores remotos e inclui o layout do teclado do usuário, o endereço de IP, o nome do computador, o nome de usuário ativo e o software instalado. Além disso, o Trojan Cryptedx Ransomware gera um par de chaves de descriptografia e criptografia antes de continuar codificando os dados visados. O Trojan Cryptedx Ransomware foi projetado para codificar fotos, músicas, vídeos, documentos do Office, eBooks, PDFs e bancos de dados. O Cryptedx Trojan adiciona '.cryptedx' aos nomes dos arquivos e algo como 'Meyendorff Castle.jpeg' é renomeado como 'Meyendorff Castle.jpeg.cryptedx.' Vimos o Cryptedx excluir as capturas de tela do Shadow Volume e desativar os recursos nativos de recuperação do Windows 10, Windows 8, Windows 7 e Windows Vista. Os usuários de PC afetados recebem um arquivo chamado 'HOW TO DECRYPT FILES.txt', que é carregado no Notepad da Microsoft e oferece as seguintes informações:
'Atenção! Todos os seus arquivos são criptografados!
Para restaurar seus arquivos e acessá-los,
por favor envie um email para www@lass.33mail.com
Você tem 5 tentativas para inserir o código.
Quando esse número for excedido,
todos os dados são irreversivelmente destruídos.
Tenha cuidado ao digitar o código!
WTF !'
Os criadores de ameaças podem oferecer ajuda para decodificar os dados afetados se você enviar um e-mail para 'www@lass.333mail.com' e transferir o valor de 100 USD em Bitcoin (.000,006570 BTC) para a carteira digital deles - 13dYEREjhp5Hde3n5CsV15TFj5PB4nm1md. Você pode notar que a imagem de fundo da área de trabalho é alterada para uma tela preta que apresenta o nome 'CRYPTEDX RANSOMWARE' e a mensagem mostrada acima. Aconselhamos contra a interação com os operadores de ameaças porque eles podem fazer perguntas sobre os dados afetados e pedir mais dinheiro. Não há como saber se eles cooperarão e venderão o decodificador de que você precisa. Uma alternativa mais segura e inteligente é usar imagens de backup para o processo de recuperação, mas você precisará remover a ameaça com a ajuda de uma solução antimalware de boa reputação.