DCRTR Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 9 |
Visto pela Primeira Vez: | February 15, 2018 |
Visto pela Última Vez: | September 17, 2019 |
SO (s) Afetados: | Windows |
O DCRTR Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez no início de fevereiro de 2018. O DCRTR Ransomware é entregue às vítimas principalmente através de anexos de email corrompidos. Os usuários de computador afetados receberão uma mensagem de e-mail de spam, que usa táticas de phishing e engenharia social para enganar a vítima. O anexo de e-mail geralmente inclui scripts de macro danificados que baixam e instalam o DCRTR Ransomware no computador da vítima.
Índice
Como o DCRTR Ransomware Ataca a Sua Máquina
Uma vez que o DCRTR Ransomware tenha sido instalado, ele começará a criptografar os arquivos gerados pelo usuário. O DCRTR Ransomware procurará por certos tipos de arquivos, usando um algoritmo de criptografia forte para tornar inutilizáveis todos os arquivos com as extensōes de arquivo visadas menores que 100 MB. O DCRTR Ransomware evita os arquivos e aplicativos de sistema do Windows (uma vez que é preciso que a vítima possa usar o computador infectado para realizar o pagamento do resgate). O que se segue são alguns dos tipos de arquivos tipicamente visados por esses ataques.
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O DCRTR Ransomware irá renomear os arquivos criptografados pelo ataque, adicionando a string '{LAMA}' aos nomes dos arquivos e a extensão '.dcrtr' ao final dos nomes de cada arquivo. O DCRTR Ransomware geralmente inclui o email de contato usado por essas pessoas na extensão de arquivo anexada ao nome de cada arquivo.
A Nota de Resgate do DCRTR Ransomware
O DCRTR Ransomware entrega a sua nota de resgate em um arquivo de texto chamado 'ReadMe_Decryptor.txt'. Essa nota é descartada na área de trabalho do computador da vítima. O que se segue é o texto da nota de resgate do DCRTR Ransomware:
'Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se quiser restaurá-los, escreva-nos para o e-mail decryptor@cock.li
Em caso de não haver resposta em 24 horas, escreva-nos para estes e-mails: masterdecrypt@openmailbox.org
Você precisa pagar o decodificação em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta de descriptografia que irá descriptografar todos os seus arquivos.
Decodificação gratuita como garantia
Antes de pagar pode nos enviar até 5 arquivos para descodificação gratuita. O tamanho total dos arquivos deve ser inferior a 10Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes folhas Excel, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é no site LocalBitcoins. Você precisa se registrar, clique em "Comprar bitcoins" e selecione o vendedor por meio do método de pagamento e do preço.
h[tt]ps://localbitcoins[.]com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e o guia para iniciantes aqui:
h[tt]ps://www.coindesk[.]com/information/how-can-i-buy-bitcoins'
Os pesquisadores de segurança do PC recomendam fortemente aos usuários de computadores que se abstenham de seguir as instruções da nota de resgate do DCRTR Ransomware. Ao invés de seguir estas instruções, os pesquisadores de segurança do PC recomendam que os usuários de computador usem um programa de segurança confiável que esteja totalmente atualizado para remover completamente a infecção pelo DCRTR Ransomware. Uma vez que a infecção pelo DCRTR Ransomware for removida, os pesquisadores de segurança do PC aconselham os usuários de computador a restaurar os arquivos comprometidos, substituindo-os por cópias de backup. Ter backups de arquivos armazenados na nuvem ou um dispositivo de memória externo é a melhor proteção contra ameaças de ransomware como DCRTR Ransomware e as inúmeras outras variantes de ransomware que estão sendo usadas para atacar usuários de computador atualmente.
SpyHunter detecta e remove DCRTR Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | setup.exe | 3e2f03caf12e820104a816bc347ffcc8 | 4 |
2. | msshost.exe | 08945d816ef948fa28ecbf0791ccb061 | 1 |
3. | Marvel.exe | 96c3139f571a36a1e8968208d40a4fc1 | 1 |