Damoclis Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 80 % (Alto) |
| Computadores infectados: | 724 |
| Visto pela Primeira Vez: | November 1, 2017 |
| Visto pela Última Vez: | June 14, 2023 |
| SO (s) Afetados: | Windows |
O Damoclis Ransomware é um Trojan ransomware de criptografia que faz parte de um grupo de Trojans ransomware de criptografia lançados no final de outubro e no início de novembro de 2017. As queixas relacionadas ao Damoclis Ransomware começaram a aparecer em 1 de novembro de 2017 como parte de uma onda de ataques por ransomwares relacionados a ele. É muito provável que o Damoclis Ransomware faça parte de uma tática de RcuS (Ransomware como um Serviço) que pode incluir várias variantes de um ransomware de criptografia. O Damoclis Ransomware, como muitos outros Trojans ransomware de criptografia, provavelmente está sendo entregue às vítimas através de mensagens de spam que incluem anexos de arquivos corrompidos com scripts de macro que baixam e instalam o Damoclis Ransomware no computador da vítima.
Índice
O Ataque do Damoclis Ransomware e Suas Conseqüências
O Damoclis Ransomware foi projetado para criptografar os arquivos da vítima usando um forte algoritmo de criptografia. Essas infecções são projetadas para criptografar os arquivos gerados pelo usuário, tais como fotos, documentos, arquivos de configuração, bancos de dados, etc., e evitar os arquivos de sistema do Windows. Isso ocorre porque o Damoclis Ransomware e ameaças similares precisam que o Windows permaneça funcional para que elas possam exigir da vítima o pagamento de um resgate. Os exemplos de alguns tipos de arquivos que são visados em uma infecção pelo Damoclis Ransomware incluem:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.
O Damoclis Ransomware marcará os arquivos criptografados pelo seu ataque com a extensão de arquivo '.damoclis' adicionada ao final de cada um dos nomes dos arquivos infectados. Uma vez que o Damoclis Ransomware terminar a criptografia dos arquivos, eles não serão mais legíveis pelo software da vítima ou reconhecidos pelo Windows Explorer. O Damoclis Ransomware se comunica com o seu servidor de Comando e Controle para receber informações de configuração, transmitir informações sobre o computador infectado e evitar que os pesquisadores de segurança e as vítimas tenham acesso à sua chave de descriptografia, uma vez que é impossível restaurar os arquivos afetados sem ela. O Damoclis Ransomware toma os arquivos da vítima como reféns, tornando esses arquivos inacessíveis e, em seguida, exige o pagamento de um resgate para entregar a ferramenta necessária para restaurar os arquivos afetados. Infelizmente, uma vez que o Damoclis Ransomware criptografa um arquivo, ele não pode mais ser acessado sem a chave de descriptografia (que os criminosos mantêm em sua posse).
Como o Damoclis Ransomware Exige um Resgate de Suas Vítimas
O Damoclis Ransomware descarta uma nota de resgate na área de trabalho do PC infectado, assim que os arquivos da vítima estiverem criptografados. Essa nota de resgate, chamada 'HOWTODECRYPTFILES.html', contém uma mensagem exigindo o pagamento de um resgate através de Bitcoins. Os resgates exigidos por ameaças como o Damoclis Ransomware variam entre várias centenas de dólares americanos a milhares de dólares americanos pagos através de um método de pagamento on-line anônimo, tal como o Bitcoin. No entanto, não é uma prática comum as pessoas atrás de uma tática de ransomware entregar os meios para descriptografar os arquivos das vítimas de forma que, provavalmente, será um desperdício de tempo e dinheiro pagar o resgate ou se comunicar com essas pessoas de qualquer maneira.
Prevenindo um Ataque do Damoclis Ransomware
Para proteger a sua máquina contra Trojans ransomware como o Damoclis Ransomware é preciso ter backups dos seus arquivos em locais seguros. Ter cópias dos seus arquivos significa que você pode se recuperar do ataque do Damoclis Ransomware reinstalando os arquivos afetados da cópia de backup em vez de ter que lidar com as pessoas responsáveis pelo ataque. Além dos backups de arquivos, um produto de segurança atualizado é fundamental para manter os seus dados seguros. Também é útil aprender a lidar com mensagens de email de spam de forma segura.
