CryptPethya Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 82 |
Visto pela Primeira Vez: | July 24, 2009 |
Visto pela Última Vez: | November 1, 2022 |
SO (s) Afetados: | Windows |
O CryptPethya Ransomware é um Trojan de bloqueio de arquivos que é uma variante da família do Xorist Ransomware 'freeware'. Além de bloquear os arquivos do usuário, ele também inclui uma nota de resgate com referências falsas para espionar a vítima e registrar suas atividades de navegação na web. Os usuários devem tratar essa ameaça de maneira semelhante a outros Trojans com recursos de criptografia, excluindo o CryptPethya Ransomware por meio de um software de segurança confiável e restaurando seus arquivos do último backup.
Camadas de Mentiras em um Trojan Regular
Uma vez que qualquer ator de ameaça pode pegar o Xorist Ransomware e modificá-lo sem pagar taxas do tipo Ransomware como um serviço, é um bom campo de testes para observar métodos de engenharia social. Esta família, com variações como o AAC Ransomware, o Bl9c98vcvv Ransomware, o TaRoNiS Ransomware ou o Lockerxxs Ransomware, prova que não existe uma maneira 'certa' de extorquir dinheiro. No entanto, o CryptPethya Ransomware mostra que extorsão e mentiras andam de mãos dadas.
O CryptPethya Ransomware exibe a maioria dos recursos padrão da família do Xorist Ransomware:
- Criptografa mídia como documentos, imagens e planilhas (para que não possam abrir)
- Sinaliza os 'reféns' bloqueados com a sua extensão 'CryptPethya'
- Exibe notas de resgate em papéis de parede e arquivos de texto separados
O nome do CryptPethya Ransomware é uma escolha interessante devido à sua referência ao Petya Ransomware. Este notório Trojan bloqueia o processo de inicialização do Windows para exibir uma nota de resgate e causa danos permanentes ao sistema. Além de fomentar o medo, o CryptPethya Ransomware também ofusca seus recursos, alegando que o atacante gravou as atividades eróticas de navegação da vítima e coletou informações como contatos do Facebook.
Embora não tenha base na realidade, a dupla ameaça torna a oferta de um resgate, supostamente, mais atraente para quaisquer vítimas que ignoram o recurso de bloqueio de arquivo do CryptPethya Ransomware.
Superando um Programa de Língua Bifurcada
O CryptPethya Ransomware não é parente do Petya Ransomware e é uma versão do software GitHub apenas ligeiramente alterada que qualquer agente de ameaça pode usar para seus propósitos. Da mesma forma, os pesquisadores de malware apontam para a nota de resgate do CryptPethya Ransomware sendo parte de campanhas de Trojans mais antigos, também, para baixo para o texto preciso. As vítimas não têm razão para temer o roubo de informações do CryptPethya Ransomware ou outros blefes. Ainda assim, as infecções por Trojan podem não ser solitárias e podem incluir outros riscos e ameaças de suporte, como Trojans de acesso remoto.
O CryptPethya Ransomware afirma que obtém acesso ao sistema ao quebrar a senha do administrador. Essa afirmação pode ser verdadeira, caso em que os usuários podem se proteger usando combinações de login tradicionalmente fortes que resistem a ataques de força bruta. Também pode ser outro blefe. Os especialistas em malware recomendam que os usuários do Windows mantenham uma vigilância igualmente atenta sobre vetores de infecção, como torrents, arquivos enviados por e-mail e atualizações não oficiais de software.
Qualquer serviço anti-malware de qualidade pode remover o CryptPethya Ransomware de um sistema comprometido ou bloquear uma tentativa de infecção. Os usuários têm backups pessoais ou a ferramenta de descriptografia gratuita da família Xorist Ransomware para recuperação de dados.
O CryptPethya Ransomware diz muita falsidade com poucas palavras. Sua campanha é uma excelente fábula de Esopo dos dias modernos de como aceitar os Trojans pelo valor aparente é, geralmente, a pior coisa a se fazer.