Decme Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 2 |
Visto pela Primeira Vez: | April 20, 2010 |
Visto pela Última Vez: | November 28, 2020 |
SO (s) Afetados: | Windows |
O Decme Ransomware é uma nova ameaça de malware que foi descoberta por pesquisadores de Infosec. Os criminosos responsáveis por liberar o Decme Ransomware em estado selvagem querem bloquear os computadores de suas vítimas com um algoritmo criptográfico poderoso de forma eficaz e, em seguida, extorquir-los para uma possível restauração. Deve-se observar que o Decme Ransomware não é uma ameaça totalmente única - a análise revela que é uma variante pertencente à família do VoidCrypt Ransomware. Como tal, o comportamento da ameaça permanece em grande parte em linha com o que foi observado com as variantes VoidCrypt anteriores.
Quando Decme Ransowmare se infiltra em um computador com sucesso, ele inicia seu processo de criptografia que afeta uma ampla gama de tipos de arquivos, incluindo os mais usados, como arquivos do MS Office, áudio, vídeo e imagem, PDFs, bancos de dados, etc. Todos os arquivos criptografados terá seu nome original alterado significativamente. Primeiro, o Decme Ransomware anexará o endereço de e-mail 'Files2021@tutanota.com.' Em seguida, ele coloca uma sequência de caracteres que forma o ID exclusivo da vítima específica. Finalmente, '.decme' será adicionado como uma nova extensão. Arquivos de texto chamados '! INFO.HTA' e contendo a nota de resgate da ameaça serão criados em todas as pastas que contêm dados criptografados.
A leitura das instruções deixadas pelos hackers revela que eles desejam receber um pagamento feito em Bitcoin para ter a ferramenta de descriptografia em sua posse. Os criminosos também ameaçam dobrar o valor do resgate quando decorridas 48 horas. As vítimas podem enviar arquivos que serão descriptografados gratuitamente para o e-mail também encontrado nos nomes dos arquivos criptografados ou para o endereço alternativo em 'Files2020@mailfence.com.'
O texto completo da nota do Decme Ransomware é:
'!!! Seus arquivos foram criptografados !!!
♦ seus arquivos foram bloqueados com o algoritmo de criptografia mais seguro ♦
♦ não há como descriptografar seus arquivos sem pagar e comprar a ferramenta de descriptografia ♦
♦ mas após a descriptografia de 48 horas, o preço será o dobro ♦
♦ você pode enviar alguns pequenos arquivos para teste de descriptografia ♦
♦ o arquivo de teste não deve conter dados valiosos ♦
♦ após o pagamento, você receberá a ferramenta de descriptografia (o pagamento deve ser com Bitcoin) ♦
♦ então, se você quiser que seus arquivos não tenham vergonha, entre em contato conosco e faça um acordo sobre o preço ♦
♦ !!! ou exclua seus arquivos se não precisar deles !!!
♦ Seu ID: -
nosso e-mail: Files2021@tutanota.com
Em caso de não resposta: Files2020@mailfence.com. '