Donald Trump Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 2 |
Visto pela Primeira Vez: | September 27, 2016 |
Visto pela Última Vez: | April 16, 2021 |
SO (s) Afetados: | Windows |
O Donald Trump Ransomware é um Trojan ransomware que tenta tirar proveito da consciência pública atual sobre uma eleição, para realizar um ataque de ransomware. No entanto, de uma forma que se encaixa, considerando o tema desse malware, o Donald Trump Ransomware não criptografa os arquivos da vítima, mas em vez disso 'constrói uma parede em torno deles', o que os torna inacessíveis de forma superficial. Não há nada de novo atualmente em sua versão de desenvolvimento e, como a eleição se desenrola ao mesmo tempo, é altamente provável que essa e outras ameaças baseadas nas eleiçōes serão desenvolvidas.
Índice
Notícias de Tendências e Ameaças como o Donald Trump Ransomware
Os criadores de ameaças tendem a tirar proveito das notícias de tendências para criar ameaças e táticas de engenharia social que provavelmente atraem cliques. Por exemplo, durante os Jogos Olímpicos recentes, os analistas de segurança do PC descobriram várias ameaças com temas em torno dos Jogos Olímpicos visando usuários de computador no Brasil. Se os usuários de computador receberem uma mensagem de e-mail contendo informações sobre um tópico que está nas notícias de tendências, é bem provável que eles vão abrir um anexo relacionado ou clicar em um link incorporado, especialmente se o email for escrito de forma convincente. Esta é a abordagem que as ameaças como o Donald Trump Ransomware podem usar para fins de distribuição.
O ineficaz Donald Trump Ransomware
O Donald Trump Ransomware está sendo desenvolvido atualmente e parece ter sido compilado em agosto de 2016. No entanto, é possível que o Donald Trump Ransomware nunca seja distribuído às vítimas. O Donald Trump Ransomware contém algum conteúdo que sugere que ele poderia criptografar os arquivos das vítimas usando a criptografia AES. No entanto, na sua forma atual, o Donald Trump Ransomware não criptografa os arquivos das vítimas. O Donald Trump Ransomware procura por arquivos na pasta que ele tem como alvo e usa a 'base64' para codificar os nomes dos arquivos, adicionando a extensão .ENCRYPTED nas suas extremidades. O Donald Trump Ransomware ataca uma lista específica de extensões de arquivo, que incluem:
.zip, .mp3, .7z, .rar, .wma, .avi, .wmv, .csv, .tax, .sidn, .itl, .mdbackup, .menu, .icarus, .litemod, .sav, .lvl, .raw, .flv, .m3u, .xxx, .pak, .jpg, .png, .docx, .doc, .ppt, .odt, .csv, .jpeg, .psd, .rtf, .cfg, Minecraft, alts.json, .wolfram, .dat, .dat_mcr, .mca, .Ink, .pub, .pptx, .php, .html, .yml, .sk, .txt, .mp4, .vb, .swf, .ico, .xcf, bukkit.jar, .log, .sln, .ini, .dll, .xml, .tex, .assets, .resource, .java, .js, .css, .gif.
O ataque do Donald Trump Ransomware não é particularmente grave, já que os usuários de computador podem simplesmente clicar no botão 'Desbloquear' para retornar os arquivos para os seus nomes de arquivo originais.
Cuidado com os Anexos de E-Mail Durante a Temporada Eleitoral
Quaisquer anexos de e-mail recebidos durante esta temporada eleitoral devem ser tratados com cuidado, especialmente se contiverem algum conteúdo que faça referência a notícias atuais. Muitos usuários de computador podem ser tentados a abrir esses anexos de e-mail para receber notícias importantes sobre os desenvolvimentos eleitorais. No entanto, os criadores de ameaças sabem que esse é o caso e se aproveitarão da curiosidade dos usuários de computador para infectar os seus computadores com ameaças como o Donald Trump Ransomware. Aceite apenas as notícias on-line de fontes confiáveis, diretamente de seus sites ou feeds de notícias. Anexos de e-mail não solicitados não são a fonte mais confiável de notícias!
Como o Donald Trump Ransomware pode ser Distribuído
O Donald Trump Ransomware está sendo distribuído em uma mensagem de e-mail spam que finge ser um boletim informativo com notícias sobre as eleições presidenciais de 2016. O e-mail contém um anexo corrompido que redireciona a vítima para um site de ataque. Quando a vítima visita esse site, um arquivo executável corrompido chamado 'CRPT-TRX.exe' é baixado no computador da vítima. Uma vez no computador da vítima, esse arquivo realiza o ataque do Donald Trump Ransomware. Felizmente para os usuários de computador, a infecção do Donald Trump Ransomware não está totalmente implementada e é inofensiva em seu estado atual.
SpyHunter detecta e remove Donald Trump Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | 4cea9dbc941756f7298521104001bc20cb73cfdda06a60a9e90760188661f5e4 | e4d1951b179a1de9d22f83227f1026a6 | 1 |