CryptMix Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 5,968 |
| Nível da Ameaça: | 80 % (Alto) |
| Computadores infectados: | 2,555 |
| Visto pela Primeira Vez: | May 5, 2016 |
| Visto pela Última Vez: | September 14, 2023 |
| SO (s) Afetados: | Windows |
O CryptMix Ransomware é um Trojan ransomware. No entanto, o CryptMix Ransomware tem um toque que é bastante inesperado, especialmente se comparado a outros Trojans ransomware de criptografia. Aparentemente, o CryptMix Ransomware afirma que vai doar parte do dinheiro recolhidos nos seus ataques para uma instituição infantil de caridade. O CryptMix Ransomware está sendo distribuído por um grupo de vigaristas que se chama a "Equipe de Caridade". A nota de resgate do CryptMix Ransomware afirma que parte do dinheiro irá para uma instituição de beneficência que beneficie crianças. O CryptMix Ransomware foi observado pela primeira vez na Primavera de 2016. Os pesquisadores de segurança do PC aconselham fortemente os usuários de computador a evitar o pagamento do resgate do CryptMix Ransomware. Fora essas alegações, o CryptMix Ransomware não é diferente dos outros Trojans ransomware projetados para tomar o seu dinheiro tomando os seus arquivos como reféns.
Quais são as Ações Executadas pelo CryptMix Ransomware Depois de Infectar um Computador
O CryptMix Ransomware possui elementos de várias famílias de ransomware de criptografia. O CryptMix Ransomware parece ser uma combinação das versões 3.0 e 4.0 do CryptoWall e do CryptXXX Ransomware. Desses elementos combinados, é que se originou o nome do CryptMix Ransomwar. O CryptMix Ransomware está sendo espalhado por meio de downloads drive-by. Essencialmente, o CryptMix Ransomware é hospedado em sites corrompidos que podem incluir um kit de exploração. Estes kits de exploração usam vulnerabilidades no computador da vítima para entregar o CryptMix Ransomware automaticamente. Os usuários de computador podem ser direcionados para os sites associados ao CryptMix Ransomware através de scripts de redirecionamento em sites comprometidos ou de links incorporados em mensagens de spam. Quando as vítimas abrem um link em uma mensagem de email de spam, o seu navegador da Web é enviado imediatamente ao site de ataque, onde as vulnerabilidades no computador da vítima são usadas para baixar e instalar o CryptMix Ransomware.
Como é o Ataque do CryptMix Ransomware
Quando o CryptMix Ransomware entra no computador da vítima, ele começa a criptografar os arquivos da vítima automaticamente. O CryptMix Ransomware pode criptografar 862 diferentes tipos de arquivos. O CryptMix Ransomware adiciona a extensão '.CODE' aos arquivos que criptografou. Depois de criptografar os arquivos da vítima, o CryptMix Ransomware exibe a nota de resgate na área de trabalho da vítima. O CryptMix Ransomware usa uma nota de resgate HTML associada ao CryptXXX ou uma nota de arquivo de texto que pode estar associada às variantes do CryptoWall. A nota de resgate é direta: afirma que os arquivos da vítima foram criptografados usando a criptografia RSA-2048. Ele contém um identificador, e a vítima é convidada a enviar um ou dois endereços de e-mail diferentes para receber instruções sobre o pagamento e como descriptografar os arquivos.
Quando os usuários de computador enviam um e-mail para um desses endereços de e-mail, lhes será fornecido um link e uma senha para o One Time Secret, um serviço que permite que os usuários de computador enviem mensagens anônimas. O resgate exigido pelo CryptMix Ransomware é muito alto. O CryptMix Ransomware exige o pagamento de cinco BitCoins, que é aproximadamente US $2.200 USD à taxa de câmbio atual. Isto é especialmente alto quando se considera que a maioria dos Trojans ransomware exigem um resgate que varia entre 0,5 e 1,5 BitCoin. O CryptMix Ransomware afirma que parte do montante do resgate será usado para contribuir com uma instituição de caridade que beneficie crianças. No entanto, as pessoas responsáveis pelo CryptMix Ransomware também usam ameaças, alegando que, se o pagamento não for realizado imediatamente, os usuários infectados terão de pagar duas vezes o valor após 24 horas. Um aspecto irônico do CryptMix Ransomware é que as pessoas responsáveis por esse ataque propoēm "adoçar o negócio" oferecendo três anos de suporte técnico, o que é completamente ridículo, considerando quem oferece isso.
A decodificação dos arquivos criptografados pelo CryptMix Ransomware não é possível sem acesso à chave de descriptografia. Isto posto, a melhor solução ao manusear o CryptMix Ransomware é restaurar os arquivos criptografados de um backup depois de remover o CryptMix Ransomware. Faça um backup de todos os arquivos em um dispositivo externo ou na nuvem para evitar esses problemas no futuro.
