Decoder Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 7,297 |
Nível da Ameaça: | 10 % (Normal) |
Computadores infectados: | 2,131 |
Visto pela Primeira Vez: | November 2, 2017 |
Visto pela Última Vez: | September 17, 2023 |
SO (s) Afetados: | Windows |
O Decoder Ransomware é um Trojan ransomware de criptografia que parece estar relacionado á família Globe de Trojans ransomware, que tem estado ativa pelo menos desde 2016. Os ataques do Decoder Ransomware foram observados primeira vez no início de novembro de 2017. O Decoder Ransomware foi projetado para infectar as vítimas através de mensagens de spam, que incluem anexos de arquivos corrompidos com scripts de macro que baixam e instalam o Decoder Ransomware no computador da vítima. Aprender a reconhecer essas ameaças e a manipular esses e-mails com segurança é essencial para evitar ataques de ameaças como o Decoder Ransomware.
Índice
O Decodificador que Codificará os Seus Arquivos
Uma vez que o Decoder Ransomware estiver instalado, ele realizará um ataque de ransomware de criptografia típico dessas ameaças. Ameaças como o Decoder Ransomware codificam os arquivos da vítima tornando-os inacessíveis, para justificar o pedido de um resgate para que elas adquiram a chave de descriptografia que permite restaurar os arquivos afetados. O Decoder Ransomware visa os arquivos gerados pelo usuário, que incluem arquivos de mídia, imagens, e formatos de documentos comumente usados. Exemplos das extensões de arquivo que ameaças como o Decoder Ransomware tem como alvo em seus ataques incluem:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.
Os arquivos criptografados pelo ataque do Decoder Ransomware são marcados com a extensão de arquivo '.decoder', que o Decoder Ransomware irá adicionar ao final do nome de cada arquivo afetado como parte de seu processo de infecção. O Decoder Ransomware usa fortes algoritmos de criptografia que tornam impossível restaurar os arquivos criptografados pelo ataque do Decoder Ransomware sem a chave de descriptografia.
O Pedido de Resgate do Decoder Ransomware
O Decoder Ransomware codificará os arquivos da vítima e enviará sua nota de resgate na forma de um arquivo de texto chamado 'Instruções.txt', que é exibido na área de trabalho do computador infectado. O texto da nota de resgate do Decoder Ransomware diz:
'Seu ID pessoal
[CARACTERES ALEATÓRIOS]
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC.
Se quiser restaurá-los, escreva-nos para o e-mail: decoder@keemail.me
Endereço postal de e-mail adicional: decoder@expressmail.dk
Como obter Bitcoins
** A maneira mais fácil de comprar bitcoins é no site LocalBitcoins. Você precisa se registrar, clique em "Comprar bitcoins" e selecione o vendedor por meio do método de pagamento e do preço.
** hxxps: //localbitcoins.com/buy_bitcoins
** Você também pode encontrar outros lugares para comprar o guia do Bitcoins para iniciantes aqui:
** hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Decodificação gratuita como garantia
** Antes de pagar pode enviar-nos até 1 arquivo para descodificação gratuita. Observe que os arquivos NÃO devem conter informações valiosas e o seu tamanho total deve ser inferior a 1Mb
Atenção!
** Não renomeie os arquivos criptografados.
** Não tente decodificar os seus dados usando software de terceiros, pode causar perda permanente de dados.
** O decodificação dos seus arquivos com a ajuda de terceiros pode causar aumento no preço (eles adicionam a taxa deles à nossa) ou você pode se tornar vítima de uma fraude.'
Lidando com o Decoder Ransomware
Os pesquisadores de segurança do PC aconselham os usuários de computador a não entrarem em contato com os endereços de e-mail mencionados na nota de resgate do Decoder Ransomware ou tentarem negociar com os criminosos. Em vez de pagar o resgate, é importante ter backups dos arquivos que permitem que os usuários de computador restaurem os arquivos afetados substituindo as versões corrompidas por uma cópia de backup do arquivado afetado. Os backups dos arquivos junto com um programa de segurança confiável que esteja totalmente atualizado, são a melhor proteção contra os Trojans ransomware como o Decoder Ransomware.