CryptoWall Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 9,781 |
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 4,778 |
| Visto pela Primeira Vez: | May 12, 2014 |
| Visto pela Última Vez: | February 12, 2023 |
| SO (s) Afetados: | Windows |
O CryptoWall Ransomware é um Trojan ransomware que usa a mesma estratégia de outras infecções por ransomwares de criptografia tais como o Cryptorbit Ransomware ou o CryptoLocker Ransomware. O CryptoWall Ransomware foi projetado para infectar todas as versões do Windows, incluindo o Windows XP, o Windows Vista, o Windows 7 e o Windows 8. Tão logo o CryptoWall Ransomware infecta um computador, o CryptoWall Ransomware usa a criptografia RSA2048 para criptografar arquivos cruciais. O CryptoWall Ransomware impede eficazmente que os usuários acessem os seus dados que serão criptografados e fora de alcance. O CryptoWall Ransomware afirma que é preciso pagar $500 USD para recuperar os dados criptografados. O pagamento é exigido usando TOR e Bitcoins para manter o anonimato dos beneficiários. Os pesquisadores de malware desaconselham fortemente pagar o resgate exigido pelo CryptoWall Ransomware. Isso só incentiva pessoas mal-intencionadas a continuar executando esse tipo de ataque e não garante que você vá recuperar os seus dados.
Falsas Atualizações e E-mails de Spam podem Trazer o CryptoWall Ransomware para o Seu Computador
O CryptoWall Ransomware é distribuído como uma falsa atualização para aplicativos como o Adobe Reader, o Flash Player ou o Java Runtime Environment. Esse tipo de atualização pode ser oferecido em janelas pop-up quando você visita sites inseguros ou quando um programa potencialmente indesejado é instalado no seu computador. O CryptoWall Ransomware também pode ser distribuído usando anexos de e-mail de spam e outros métodos típicos de entrega de ameaças. Além de criptografar o seu software, o CryptoWall Ransomware vai instalar os arquivos DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html e DECRYPT_INSTRUCTION.url em diretórios que o CryptoWall Ransomware tem dados criptografados. O CryptoWall Ransomware usa a seguinte mensagem para exigir o pagamento do resgate:
Serviço de Decodificação
Os seus arquivos estão criptografados.
Para obter a chave para decodificar os arquivos, você tem que pagar 500 USD/EUR. Se o pagamento não for feito antes de [data] o custo para decodificar esses arquivos vai aumentar 2 vezes e o pagamento será então de 1000 USD/EUR antes de ser novamente reajustada: [contagem regressiva]
Estamos presentes um software especial - CryptoWall Decrypter - que vai permitir descriptografar e retornar o controlede todos os seus arquivos criptografados. Como comprar o decofificador do CryptoWall?
1. Você deve registrar o Bitcoin waller
2. Comprando Bitcoins - Embora ainda não seja fácil comprar bitcoins, isso está ficando mais simples a cada dia.
3. Envie 1,22 BTC para O endereço Bitcoin: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Insira o ID dA transação e selecione o valor.
5. Verifique as informações de pagamento e clique em 'Pagar'.
Evite pagar o resgate. Em vez disso, remova o CryptoWall Ransomware usando um programa de segurança confiável, totalmente atualizado e em seguida, recupere os seus arquivos de um back-up externo.
SpyHunter detecta e remove CryptoWall Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | HELP_DECRYPT.URL | a8f62bf5921bc682767ba649abb0ce9f | 160 |
| 2. | HELP_DECRYPT.URL | 4d565d1d01c01f4edc7c96eb39e93cab | 95 |
| 3. | HELP_DECRYPT.URL | 08ea8970f1593d049dd00dca7d535c04 | 72 |
| 4. | HELP_DECRYPT.URL | 68bab4a48588991342ca900e7b3db1d8 | 54 |
| 5. | HELP_DECRYPT.URL | 47bb7af1940f80b1477a4430f576701e | 47 |
| 6. | HELP_DECRYPT.URL | d606f907a0ecd1c6284b8403163db19a | 31 |
| 7. | HELP_DECRYPT.URL | f334d225e7b69922a4b6d721cffd9e5b | 29 |
| 8. | HELP_DECRYPT.URL | 122b42b69934ad0b048b4b33975a6e27 | 24 |
| 9. | HELP_DECRYPT.URL | 7c60e7ae33a9252175c0aa1f4cf48b49 | 24 |
| 10. | HELP_DECRYPT.URL | 50c4e43fd6915c1a9cddee1ee66c302f | 24 |
| 11. | HELP_DECRYPT.URL | 44eacd73cfd0dbee7a8f048baf511d76 | 20 |
| 12. | HELP_DECRYPT.URL | ba16fa3553de2faee012711ee3be95ca | 18 |
| 13. | HELP_DECRYPT.URL | e1354965ef0a094c0a108c8f4beaf894 | 17 |
| 14. | HELP_DECRYPT.URL | 8f31b9d3ff75e986362141cbe148c867 | 17 |
| 15. | HELP_DECRYPT.URL | e33aeb80de3075fa61ab0e262d04ec2e | 17 |
| 16. | HELP_DECRYPT.URL | 5ee50f380144d576e13d5ccc9d173939 | 17 |
| 17. | HELP_DECRYPT.URL | b03ea0395f99158ee20e1125f0722a6a | 17 |
| 18. | HELP_DECRYPT.URL | cdba5dc46a9aa9beec7f583d24006fa9 | 17 |
| 19. | HELP_DECRYPT.URL | bfbb39ddb1bc96d2314e2bb6c401a9ac | 15 |
| 20. | HELP_DECRYPT.URL | 7ab7c8e43de679951430475a2868c532 | 11 |
| 21. | HELP_DECRYPT.URL | 9e776be5adb8442bb77346df48a923f1 | 10 |
| 22. | HELP_DECRYPT.URL | ec022b5fdf508e1412110aa890e0158c | 9 |
| 23. | a5d89829.exe | edfeb771395e1807109712a2bf158599 | 4 |
| 24. | DECRYPT_INSTRUCTION.html | ||
| 25. | DECRYPT_INSTRUCTION.url | ||
| 26. | DECRYPT_INSTRUCTION.txt |
Detalhes sobre o Registro
Mensagens
Foram encontradas as seguintes mensagens associadas ao CryptoWall Ransomware:
|
Decrypt service Your files are encrypted. To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer] We are present a special software - CryptoWall Decrypter - which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter? 1.You should register Bitcoin waller 2. Purchasing Bitcoins - Although it's not yet easy to buy bit coins, it's getting simpler every day. 3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv 4. Enter the Transaction ID and select amount. 5. Please check the payment information and click "PAY". |
