Curumim Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 17,114 |
Nível da Ameaça: | 20 % (Normal) |
Computadores infectados: | 298 |
Visto pela Primeira Vez: | February 7, 2019 |
Visto pela Última Vez: | June 21, 2023 |
SO (s) Afetados: | Windows |
O Curumim Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 4 de novembro de 2017. O Curumim Ransomware é baseado no HiddenTear, uma plataforma de ransomware de fonte aberta, lançada pela primeira vez em agosto de 2015. Desde o seu lançamento, o HiddenTear tem servido como base para inúmeros Trojans Ransomware, incluindo o próprio Curumim Ransomware. O Curumim Ransomware visa os usuários de computador em regiões de língua portuguesa, particularmente no Brasil. O Curumim Ransomware executa um ataque idêntico às inúmeras outras variantes do HiddenTear que estão ativas hoje em dia. As vítimas do ataque do Curumim Ransomware são convidadas a entrar em contato com os extorcionistas no endereço de e-mail lordashadow@gmail.com para realizar o pagamento.
Índice
Esse Menininho pode Causar Muitos Problemas
O propósito do Curumim Ransomware, assim como o da maioria dos Trojans ransomware de criptografia, é tomar os arquivos da vítima como refém. Para fazer isso, o Curumim Ransomware usa a criptografia AES para tornar os arquivos da vítima inacessíveis. Uma vez que os arquivos da vítima não estão mais acessíveis, o Curumim Ransomware entrega uma nota de resgate que exige o pagamento de um resgate. O Curumim Ransomware visa os arquivos gerados pelo usuário em seu ataque, evitando os arquivos de sistema do Windows, pois ameaças como o Curumim Ransomware precisam que o Windows permaneça funcional para que a vítima possa ler a nota de resgate e realizar o pagamento. O Curumim Ransomware codificará uma grande variedade de arquivos em seu ataque. Exemplos das extensões de arquivo que o Curumim Ransomware procurará durante seu ataque incluem:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O Curumim Ransomware identifica os arquivos criptografados no ataque, adicionando a extensão de arquivo '.curumim' no final do nome de cada arquivo afetado. Essa palavra, "curumim", parece constar no português brasileiro como "jovem índio", e o Curumim Ransomware inclui a imagem de um índio de desenho animado em sua nota de resgate.
Como o Curumim Ransomware Exige um Pagamento das Vítimas do Seu Ataque
O Curumim Ransomware entrega a sua nota de resgate depois de criptografar os arquivos da vítima. O Curumim Ransomware mudará a imagem do desktop do PC infectado para uma tela preta com um texto em vermelho e uma imagem de desenho animado de uma criança nativa da América do Sul. As vítimas do ataque receberão a seguinte mensagem escrita em português:
'Seus arquivos estao criptografados!
Voce tem apenas 1 Dia
Para entrar em contato ou seus arquivos serao totalmente perdidos!
lordashadow@gmail.com'
Lidando com uma Infecção pelo Curumim Ransomware
Infelizmente, o Curumim Ransomware e outras variantes do HiddenTear usam um forte método de criptografia que torna impossível restaurar os arquivos criptografados pelo ataque. É por isso que os usuários de computador devem evitar seguir as instruções na nota de resgate do Curumim Ransomware ou comunicarem-se com as pessoas responsáveis por esse ataque; é muito improvável que essas pessoas ajudem os usuários de computador a restaurar os arquivos, e eles podem exigir montantes de resgate bastante elevados. Pagá-lo, independentemente do resultado, é o que permite que os vigaristas continuem desenvolvendo e criando novas ameaças como o Curumim Ransomware. Em vez de pagar o resgate, os usuários de computador são aconselhados a tomar medidas preventivas e estabelecer bons procedimentos de backup de arquivos armazenados na nuvem ou em um dispositivo de memória externo.
URLs
Curumim Ransomware pode chamar os seguintes URLs:
wwmnnl.com |