CryptoWall Ransomware

CryptoWall Ransomware

Cartão de pontuação de ameaças

Classificação: 7,944
Nível da Ameaça: 100 % (Alto)
Computadores infectados: 4,767
Visto pela Primeira Vez: May 12, 2014
Visto pela Última Vez: November 12, 2022
SO (s) Afetados: Windows

O CryptoWall Ransomware é um Trojan ransomware que usa a mesma estratégia de outras infecções por ransomwares de criptografia tais como o Cryptorbit Ransomware ou o CryptoLocker Ransomware. O CryptoWall Ransomware foi projetado para infectar todas as versões do Windows, incluindo o Windows XP, o Windows Vista, o Windows 7 e o Windows 8. Tão logo o CryptoWall Ransomware infecta um computador, o CryptoWall Ransomware usa a criptografia RSA2048 para criptografar arquivos cruciais. O CryptoWall Ransomware impede eficazmente que os usuários acessem os seus dados que serão criptografados e fora de alcance. O CryptoWall Ransomware afirma que é preciso pagar $500 USD para recuperar os dados criptografados. O pagamento é exigido usando TOR e Bitcoins para manter o anonimato dos beneficiários. Os pesquisadores de malware desaconselham fortemente pagar o resgate exigido pelo CryptoWall Ransomware. Isso só incentiva pessoas mal-intencionadas a continuar executando esse tipo de ataque e não garante que você vá recuperar os seus dados.

Falsas Atualizações e E-mails de Spam podem Trazer o CryptoWall Ransomware para o Seu Computador

O CryptoWall Ransomware é distribuído como uma falsa atualização para aplicativos como o Adobe Reader, o Flash Player ou o Java Runtime Environment. Esse tipo de atualização pode ser oferecido em janelas pop-up quando você visita sites inseguros ou quando um programa potencialmente indesejado é instalado no seu computador. O CryptoWall Ransomware também pode ser distribuído usando anexos de e-mail de spam e outros métodos típicos de entrega de ameaças. Além de criptografar o seu software, o CryptoWall Ransomware vai instalar os arquivos DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html e DECRYPT_INSTRUCTION.url em diretórios que o CryptoWall Ransomware tem dados criptografados. O CryptoWall Ransomware usa a seguinte mensagem para exigir o pagamento do resgate:

Serviço de Decodificação
Os seus arquivos estão criptografados.
Para obter a chave para decodificar os arquivos, você tem que pagar 500 USD/EUR. Se o pagamento não for feito antes de [data] o custo para decodificar esses arquivos vai aumentar 2 vezes e o pagamento será então de 1000 USD/EUR antes de ser novamente reajustada: [contagem regressiva]
Estamos presentes um software especial - CryptoWall Decrypter - que vai permitir descriptografar e retornar o controlede todos os seus arquivos criptografados. Como comprar o decofificador do CryptoWall?
1. Você deve registrar o Bitcoin waller
2. Comprando Bitcoins - Embora ainda não seja fácil comprar bitcoins, isso está ficando mais simples a cada dia.
3. Envie 1,22 BTC para O endereço Bitcoin: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Insira o ID dA transação e selecione o valor.
5. Verifique as informações de pagamento e clique em 'Pagar'.

Evite pagar o resgate. Em vez disso, remova o CryptoWall Ransomware usando um programa de segurança confiável, totalmente atualizado e em seguida, recupere os seus arquivos de um back-up externo.
CryptoWall Ransomware Image 2CryptoWall Ransomware Image 3CryptoWall Ransomware Image 4CryptoWall Ransomware Image 5

SpyHunter detecta e remove CryptoWall Ransomware

Detalhes Sobre os Arquivos do Sistema

CryptoWall Ransomware cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. HELP_DECRYPT.URL a8f62bf5921bc682767ba649abb0ce9f 160
2. HELP_DECRYPT.URL 4d565d1d01c01f4edc7c96eb39e93cab 95
3. HELP_DECRYPT.URL 08ea8970f1593d049dd00dca7d535c04 72
4. HELP_DECRYPT.URL 68bab4a48588991342ca900e7b3db1d8 54
5. HELP_DECRYPT.URL 47bb7af1940f80b1477a4430f576701e 47
6. HELP_DECRYPT.URL d606f907a0ecd1c6284b8403163db19a 31
7. HELP_DECRYPT.URL f334d225e7b69922a4b6d721cffd9e5b 29
8. HELP_DECRYPT.URL 122b42b69934ad0b048b4b33975a6e27 24
9. HELP_DECRYPT.URL 7c60e7ae33a9252175c0aa1f4cf48b49 24
10. HELP_DECRYPT.URL 50c4e43fd6915c1a9cddee1ee66c302f 24
11. HELP_DECRYPT.URL 44eacd73cfd0dbee7a8f048baf511d76 20
12. HELP_DECRYPT.URL ba16fa3553de2faee012711ee3be95ca 18
13. HELP_DECRYPT.URL e1354965ef0a094c0a108c8f4beaf894 17
14. HELP_DECRYPT.URL 8f31b9d3ff75e986362141cbe148c867 17
15. HELP_DECRYPT.URL e33aeb80de3075fa61ab0e262d04ec2e 17
16. HELP_DECRYPT.URL 5ee50f380144d576e13d5ccc9d173939 17
17. HELP_DECRYPT.URL b03ea0395f99158ee20e1125f0722a6a 17
18. HELP_DECRYPT.URL cdba5dc46a9aa9beec7f583d24006fa9 17
19. HELP_DECRYPT.URL bfbb39ddb1bc96d2314e2bb6c401a9ac 15
20. HELP_DECRYPT.URL 7ab7c8e43de679951430475a2868c532 11
21. HELP_DECRYPT.URL 9e776be5adb8442bb77346df48a923f1 10
22. HELP_DECRYPT.URL ec022b5fdf508e1412110aa890e0158c 9
23. a5d89829.exe edfeb771395e1807109712a2bf158599 4
24. DECRYPT_INSTRUCTION.html N/A
25. DECRYPT_INSTRUCTION.url N/A
26. DECRYPT_INSTRUCTION.txt N/A
Arquivos Adicionais

Detalhes sobre o Registro

CryptoWall Ransomware cria a seguinte entrada de registro ou entradas de registro:
File name without path
DECRYPT_INSTRUCTION.URL
INSTALL_TOR.URL
Regexp file mask
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\DECRYPT_INSTRUCTION.HTML
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\DECRYPT_INSTRUCTION.TXT
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.PNG
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.url
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HELP_YOUR_FILES.PNG
%HOMEDRIVE%\out.png

Mensagens

Foram encontradas as seguintes mensagens associadas ao CryptoWall Ransomware:

Decrypt service <br> Your files are encrypted. <br> To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer] <br> We are present a special software - CryptoWall Decrypter - which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter? <br> 1.You should register Bitcoin waller <br> 2. Purchasing Bitcoins - Although it's not yet easy to buy bit coins, it's getting simpler every day. <br> 3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv <br> 4. Enter the Transaction ID and select amount. <br> 5. Please check the payment information and click "PAY".

Postagens Relacionadas

Tendendo

Mais visto

Carregando...