Delphimorix Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 3 |
| Visto pela Primeira Vez: | November 23, 2018 |
| Visto pela Última Vez: | March 6, 2020 |
| SO (s) Afetados: | Windows |
O Delphimorix Ransomware é um Trojan ransomware de criptografia. O Delphimorix Ransomware, como a maioria dos Trojans ransomware de criptografia desse tipo, foi projetado para usar algoritmos de criptografia para tornar os arquivos da vítima inacessíveis. Ameaças como o Delphimorix Ransomware fazem isso para tomar os arquivos da vítima como reféns como o motivo para exigir o pagamento de um resgate. Portanto, é fundamental tomar precauções contra ameaças como o Delphimorix Ransomware, salvaguardando os seus dados e o PC.
Índice
Sintomas de uma Infecção pelo Delphimorix Ransomware
O Delphimorix Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir uma grande variedade de arquivos de mídia, bancos de dados e outros tipos de documentos. A seguir, estão os exemplos dos arquivos que ameaças como o Delphimorix Ransomware têm como alvo ao atacar um computador:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O Delphimorix Ransomware os renomeia. Normalmente, o Delphimorix Ransomware adicionará uma nova extensão de arquivo a cada arquivo afetado. Os pesquisadores de segurança do PC relataram diversas maneiras pelas quais o Delphimorix Ransomware marca os arquivos afetados em vez de usar uma única maneira de modificar os nomes desses arquivos. Uma extensão de arquivo que foi vinculada ao ataque do Delphimorix Ransomware é a seguinte:
'.DeLpHiMoRiX!@@@@_@@_@_2018_@@@_@_@_@@@'
O Delphimorix Ransomware também foi observado marcando os arquivos afetados usando uma string formada por números aleatórios.
O Pedido de Resgate do Delphimorix Ransomware
Depois que o Delphimorix Ransomware criptografa os arquivos da vítima, o Delphimorix Ransomware fornece uma nota de resgate como um arquivo de texto chamado 'delphimorix_ransom_note.txt', que exige um enorme resgate, 101 Bitcoins, ou quase meio milhão de dólares! É claro que os criminosos não têm qualquer intenção de extrair um resgate da vítima, o que pode indicar que o Delphimorix Ransomware está incompleto ou mal desenvolvido. Seguir as instruções do Delphimorix Ransomware ou interagir com os criminosos responsáveis por esse ataque não é uma decisão sábia.
Protegendo os Seus Dados contra Ameaças como o Delphimorix Ransomware
Os pesquisadores de malware acreditam que é apenas uma questão de tempo até que uma ferramenta ajude os usuários de computador a recuperarem os seus arquivos após o lançamento de um ataque do Delphimorix Ransomware. No entanto, no momento desta escrita, pode ser impossível recuperar os arquivos criptografados pelo Delphimorix Ransomware. Portanto, a melhor proteção contra o Delphimorix Ransomware (e as muitas ameaças semelhantes que estão sendo usadas para atacar os usuários de computador) é ter cópias de backup dos seus arquivos. Ter cópias de backup dos dados e armazenar essas cópias em um local seguro, tal como um dispositivo externo ou na nuvem, garante que todos os dados comprometidos pelo ataque do Delphimorix Ransomware possam ser recuperados com facilidade e rapidez sem ter que recorrer a contatar ou negociar com os criminosos.
