EbolaRnsmwr Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 1 |
| Visto pela Primeira Vez: | October 16, 2018 |
| Visto pela Última Vez: | October 16, 2018 |
| SO (s) Afetados: | Windows |
O EbolaRnsmwr Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 13 de outubro de 2018. O EbolaRnsmwr Ransomware é uma variante do HiddenTear, uma plataforma de ransomware de código aberto que está disponível para os criminosos desde 2015. O EbolaRnsmwr Ransomware não é uma ameaça sofisticada, e funciona de maneira idêntica à maioria dos Trojans ransomware de criptografia. Essas ameaças geralmente são projetadas para tornar os arquivos da vítima inacessíveis em um esforço para fazer a vítima pagar um resgate em troca do retorno dos dados afetados.
O Ebola Agora está Infectando Arquivos do Computador
O EbolaRnsmwr Ransomware usa algoritmos de criptografia robustos para tornar os arquivos da vítima inacessíveis, marcando cada arquivo que ele criptografa com a extensão de arquivo '.101', adicionada ao final do nome de cada arquivo afetado. O EbolaRnsmwr Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O EbolaRnsmwr Ransomware envia uma mensagem de resgate para a vítima de várias formas: o EbolaRnsmwr Ransomware altera a imagem do computador infectado, deixa um arquivo de texto chamado 'READ_ME.txt' na área de trabalho do computador infectado e exibe uma janela de programa no PC infectado. A nova imagem da área de trabalho conterá o seguinte texto:
'SEU ARQUIVO FOI ENCRIPTADO ISSO SIGNIFICA QUE VOCÊ
NÃO PODE USÁ-LOS MAIS.
Se você quiser seus arquivos de volta, você tem que pagar!
MÉTODOS DE PAGAMENTO:
CARTÃO DE PRESENTE DO AMAZO'
O texto exibido do arquivo de texto da nota de resgate do EbolaRnsmwr Ransomware diz:
'P: O que aconteceu com meus arquivos?
R: Seus arquivos para criptografados, o que significa que você não pode mais usá-los.
P: Posso recuperar meus arquivos?
R: Sim, você pode. Siga as instruções!
P: Eu tenho que pagar?
R: Sim, você tem. Nós só aceitamos Cartōes de Presente do Amazon.!
P: Como eu me infectei com isso?
R: Você é prov. muito estúpido e você tentou baixar algo que é um programa pirateado. '
Protegendo os Seus Dados contra Ameaças como o EbolaRnsmwr Ransomware
O EbolaRnsmwr Ransomware é comumente entregue via mensagens de e-mail de spam ou através de falsos downloads de software. Por isso, evitar esse conteúdo on-line é essencial para proteger os seus dados contra ameaças como o EbolaRnsmwr Ransomware. Além disso, é importante usar um programa de segurança para remover ou interceptar o EbolaRnsmwr Ransomware antes que ele realize o seu ataque. No entanto, como o EbolaRnsmwr Ransomware criptografa os arquivos de forma a torná-los irrecuperáveis, a melhor medida para evitar esses ataques é ter cópias de backup dos seus arquivos armazenadas em um local seguro, fora do alcance dessas ameaças, tais como a nuvem ou um dispositivo de memória externa.
