Cryptorbit Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 10 % (Normal) |
| Computadores infectados: | 10 |
| Visto pela Primeira Vez: | January 28, 2014 |
| Visto pela Última Vez: | October 22, 2022 |
| SO (s) Afetados: | Windows |
O Cryptorbit Ransomware é uma ameaça que vai incomodar os usuários de computador exibindo uma mensagem alarmante alegando que os arquivos das vítimas foram criptografados. O Cryptorbit Ransomware pode ser distribuído através de anexos de e-mail comprometidos. Uma vez que o Cryptorbit Ransomware é instalado no computador da vítima, o Cryptorbit Ransomware criptografa vários arquivos no computador comprometido, procurando especificamente por arquivos com extensões que são comumente usados, correspondentes a documentos, fotos e conteúdo possivelmente importante. Os tipos de arquivos criptografados pelo Cryptorbit Ransomware incluem PDF, DOC, DOCX, XLS, PPT, PDF, JPG e muitos outros.
Índice
O Cryptorbit Ransomware Exige uma Forma Inovadora de Pagamento de Resgate
O Cryptorbit Ransomware é considerado um ransomware porque o Cryptorbit Ransomware, essencialmente, assume o controle do computador da vítima e em seguida, solicita o pagamento de um resgate. O Cryptorbit Ransomware exige o pagamento de 0,5 Bitcoins para restaurar o arquivo da vítima, o que equivale a cerca de $400 USD. O Cryptorbit Ransomware é uma variante de uma ameaça que já apareceu antes, o 'Cryptolocker Ransomware'. É importante notar que o Cryptorbit Ransomware é fácil de remover, apesar dos arquivos que foram criptografados não serem particularmente fáceis de restaurar. Em alguns casos, os usuários de computador têm sido bem sucedidos usando a restauração do sistema. No entanto, o backup de dados importantes é geralmente a melhor maneira de prevenir as consequências destrutivas desse tipo de ameaça.
O Cryptorbit Ransomware Criptografa os Arquivos do Usuário do Computador
Tão logo o Cryptorbit Ransomware infecta um computador, o Cryptorbit Ransomware estabelece uma conexão com o seu servidor de Comando e Controle e gera uma chave que pode ser usada para criptografar os arquivos das vítimas. Uma vez que os arquivos foram criptografados, o Cryptorbit Ransomware exibe uma mensagem alertando o usuário do computador de que os arquivos foram criptografados e envia instruções sobre como fazer o pagamento e restaurar os arquivos afetados. A chave para descriptografar os arquivos afetados, infelizmente, não se encontra no código do Cryptorbit Ransomware, mas no servidor de Comando e Controle. Os pesquisadores de malware aconselham os usuários de computador a fazerem um backup dos seus dados e evitar pagar os criminosos responsáveis pelo Cryptorbit Ransomware para restaurar os arquivos criptografados. Isso serve apenas para incentivar essas organizações criminosas e permitir que indivíduos mal-intencionados lucrem às suas custas.
Mensagens
Foram encontradas as seguintes mensagens associadas ao Cryptorbit Ransomware:
|
Cryptorbit
YOUR PERSONAL FILES ARE ENCRYPTED All files including videos, photos and documents, etc on your computer are encrypted. Encryption was produced using a unique public key generated for this computer. To decrypt files, you need to obtain the private key. The single copy of the private key, which will allow you to decrypt the files, located on a secret server on the Internet; the server will destroy the key after a time specified in this window. After that, nobody and never will be able to restore files. In order to decrypt the files, open site 4sfxctgp53imlvzk.onion.to/index.php and follow the steps below: 1. You must download and install this browser: torproject.org/projects/torbrowser.html.en 2. After installation, run the browser and enter the address: 4sfxctgp53imlvzk.onion/index.php 3. Follow the instructions on the web-site. We remind you that the sooner you do, the more chances are left to recover the files. |
