CyberDrill Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 1 |
| Visto pela Primeira Vez: | September 26, 2017 |
| Visto pela Última Vez: | April 18, 2018 |
| SO (s) Afetados: | Windows |
O CyberDrill Ransomware é um Trojan ransomware de criptografia que está ativo desde 7 de fevereiro de 2017. É claro que o CyberDrill Ransomware não era uma ameaça acabada quando foi observado pela primeira vez em fevereiro. Somente em setembro de 2017, os analistas de segurança do PC começaram a observar ataques envolvendo uma versão final do CyberDrill Ransomware. O CyberDrill Ransomware está sendo distribuído aproveitando-se de conexões RDP mal protegidas (Remote Desktop Protocol). O CyberDrill Ransomware é uma das muitas variantes do HiddenTear, um mecanismo de ransomware de criptografia de código aberto que foi responsável por inúmeras variantes desde de que foi disponibilizado pela primeira vez em 2015.
Índice
Como o CyberDrill Ransomware Ataca um Computador
O propósito do CyberDrill Ransomware é criptografar os arquivos das vítimas, e os ataques do CyberDrill Ransomware estão direcionados às pequenas e médias empresas especificamente. O CyberDrill Ransomware usará a criptografia AES para tornar os arquivos da vítima inacessíveis, criptografando os seus conteúdos. O CyberDrill Ransomware marcará os arquivos criptografados pelo ataque, adicionando a extensão de arquivo '.locked' ao nome do arquivo afetado. O CyberDrill Ransomware visa os arquivos gerados pelo usuário, enquanto deixa intactos os arquivos necessários para o sistema operacional Windows funcionar. Alguns exemplos dos tipos de arquivos visados pelo ataque do CyberDrill Ransomware incluem:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks, .jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg, .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.
O Pedido de Resgate do CyberDrill Ransomware
O CyberDrill Ransomware entrega uma nota de resgate na forma de um arquivo de texto chamado 'READ_IT.txt', bem como uma janela de programa chamada 'Cyberdrill_2 Ransomware' depois de criptografar os arquivos da vítima. A mensagem completa, incluída nas notas de resgate do CyberDrill Ransomware diz:
'Ooops, os seus arquivos foram criptografados
Os arquivos foram criptografados com o Cyberdrill_2 Ransomware e muitos usuários não poderão acessar o host dos sites ...
Isso não é uma piada, verifique os sites agora.
Os sites serão DDoS-ed a partir de 48 horas se você não pagar apenas 5 Bitcoins @ [CARACTERES ALEATÓRIOS]
Se você não pagar nas próximas 24 horas, o ataque começará, seu serviço perdido permanentemente.
preço para parar de aumentar para 1 BTC e subirá 1 BTC para cada dia do ataque.
PNossos ataques são extremamente poderosos. Uma proteção barata ajudará.
Bitcoin é anônimo, ninguém nunca saberá que você cooperou'
O montante do resgate do CyberDrill Ransomware, próximo de 20.000 USD, é excepcionalmente alto. Este é outro motivo pelo qual que os usuários de computador devem abster-se de pagar o resgate do CyberDrill Ransomware. O CyberDrill Ransomware, em sua nota de resgate, afirma que os sites da vítima serão vítimas de ataques de DDoS se o pagamento não for realizado em 48 horas. Os pesquisadores de segurança do PC não determinaram se isso é verdade, mas aconselham os usuários de computador a tomarem precauções.
Como Você pode Proteger os Seus Dados Contra o CyberDrill Ransomware
A melhor proteção contra os Trojans ransomware como o CyberDrill Ransomware é ter cópias de backup dos seus arquivos. Ter backups de arquivos em dispositivos de memória externa é a melhor proteção contra a maioria dos Trojans ransomware de criptografia. Ter a capacidade de restaurar os seus arquivos através de um backup significa que as pessoas responsáveis pelo ataque do CyberDrill Ransomware perdem qualquer alavancagem que lhes permita exigir o pagamento de um resgate. Os backups de arquivos, combinados com o uso de um programa de segurança confiável que esteja totalmente atualizado, podem ajudar a proteger a maioria dos PCs contra ameaças como CyberDrill Ransomware.
