Desu Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 1 |
| Visto pela Primeira Vez: | July 24, 2018 |
| Visto pela Última Vez: | July 31, 2018 |
| SO (s) Afetados: | Windows |
O Desu Ransomware é um Trojan ransomware de criptografia observado nas últimas semanas de julho de 2018. O Desu Ransomware pode estar relacionado a outros Trojans ransomware, como o Aurora Ransomware. O Desu Ransomware, como a maioria das ameaças desse tipo, é entregue às vítimas por meio de arquivos corrompidos do Microsoft Word anexados a mensagens de e-mail de spam. Os usuários de PC devem tomar precauções contra ameaças como o Desu Ransomware.
Índice
Como o Desu Ransomware Realiza o Seu Ataque
O Desu Ransomware é entregue por e-mails que muitas vezes assumem a forma de mensagens falsas, representando empresas e sites legítimos, como o Amazon ou o PayPal. O Desu Ransomware usará a criptografia AES 256 para tornar os arquivos da vítima inacessíveis. O Desu Ransomware tem como alvo diversos tipos de arquivos, desde imagens, mídia, bancos de dados e muitos outros. Os arquivos visados por ameaças como o Desu Ransomware incluem:
.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.
O Desu Ransomware irá marcar os arquivos danificados com a extensão de arquivo '.desu', que será adicionada ao nome do arquivo. O Desu Ransomware fornece uma nota de resgate em um arquivo de texto chamado '@_DECRYPT _ @. Txt,' que contém o seguinte texto:
'== # o Desu Ransomware # ==
DESCULPA! Seus arquivos são criptografados.
O conteúdo do arquivo é criptografado com chave aleatória.
Nós recomendamos fortemente que você não use nenhuma "ferramenta de decodificação".
Essas ferramentas podem danificar seus dados, tornando a recuperação IMPOSSÍVEL.
Também recomendamos que você não entre em contato com empresas de recuperação de dados.
Eles apenas entrarão em contato conosco, comprarão a chave e a venderão para você a um preço mais alto.
Se você quiser descriptografar seus arquivos, você tem que obter a chave privada.
Para obter a chave privada, escreva aqui: jOra@protonmail.com !!
E me mande seu id: [caracteres aleatórios]
E pague 200 $ na carteira lARDXRDsvnsYiM5jazFagtCrAzSFC1Qmy
Se alguém lhe oferecer restauração de arquivos, peça a ele para descriptografar o teste.
Só podemos descriptografar seus arquivos com sucesso; Saber disso pode protegê-lo de fraudes.
Você receberá instruções sobre o que fazer em seguida.
== # o Desu Ransomware # =='
Um aspecto ameaçador do Desu Ransomware é que ele substituirá o Master Boot Record do Windows e entregará a seguinte mensagem antes do Windows ser inicializado:
'Opa! Seus arquivos foram criptografados.
Seus arquivos não estão mais acessíveis.
Você pode estar procurando por alguma maneira de recuperar seus arquivos.
Não perca tempo, você não pode recuperar todos os seus arquivos com segurança. Mas
você precisa pagar e obter a senha de descriptografia.
Suporte por e-mail: j0ra@pronmail.com
Sua identificação:
[caracteres aleatórios]
Chave: [espaço para entrada do usuário]'
Isso torna o Desu Ransomware particularmente ameaçador, já que se torna muito mais difícil restaurar o acesso ao computador infectado e aos arquivos comprometidos.
Protegendo os Seus Dados contra Ameaças como o Desu Ransomware
O Desu Ransomware tornará os arquivos dos usuários de computador inacessíveis com o ataque. Por causa disso, a principal proteção contra o Desu Ransomware é restaurar o computador infectado a partir de uma cópia de backup. Isso torna mais essencial do que nunca ter backups de arquivos de seus dados armazenados com segurança.
SpyHunter detecta e remove Desu Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 54b5234ec4b3682648cf528039bec59f | 0 |
