Ecovector Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 39 |
| Visto pela Primeira Vez: | June 1, 2016 |
| SO (s) Afetados: | Windows |
O Ecovector Ransomware é uma variante do Mahasaraswati Ransomware, uma ameaça que usa endereços de e-mail localizados na Índia, notas de resgate coloridas com conteúdo de texto curto e muitas vezes contendo menções às alterações climáticas ou outras supostas questões sociais. O Ecovector Ransomware pertence a uma família de malware conhecido como CryptoEncoder. O Ecovector Ransomware criptografa os arquivos da vítima e muda os seus nomes para incluir seu endereço de e-mail de contato e um identificador hexadecimal. De acordo com a nota de resgate do Ecovector Ransomware, é necessário fazer contato com o responsável pela infecção do Ecovector Ransomware via e-mail para receber mais informações.
Índice
Como o Ecovector Ransomware pode Atacar o Seu Computador
Como a maioria das infecções por ransomware, o Ecovector Ransomware é instalado como um arquivo executável corrompido, através de métodos típicos de entrega de ameaças (provavelmente através de anexos de e-mail de spam ou links incorporados). Quando o Ecovector Ransomware entra em um computador, ele faz três coisas:
- O Ecovector Ransomware se conecta ao seu servidor de Comando e Controle para obter as definições de configuração, enviar informações sobre o computador infectado e os dados a serem criptografos.
- O Ecovector Ransomware altera as configurações do Windows para garantir a sua execução sempre que o computador do usuário inicializar o Windows.
- O Ecovector Ransomware procura tipos comuns de arquivos no computador da vítima e começa a criptografar esses arquivos.
Sempre que o Ecovector Ransomware criptografa um arquivo, ele instala um texto ou um arquivo HTML no diretório onde o arquivo foi localizado. O Ecovector Ransomware também altera a imagem do Desktop da vítima para uma imagem colorida, acompanhada de um pedido de resgate. Os arquivos da nota de resgate do Ecovector Ransomware são chamados 'Como descriptografar os seus arquivos' e contém a seguinte frase:
Para descriptografar os dados fale comigo no [email@india.com]
Quando os usuários de computador se comunicam com o endereço de e-mail associado ao Ecovector Ransomware, eles recebem uma resposta semelhante à mensagem abaixo:
Bom dia, caro amigo!
Estamos lhe escrevendo para informar que a nossa equipe de especialistas em segurança da rede analisaram o seu sistema e identificaram vulnerabilidades na sua proteção.
Nós chamamos à vossa atenção, gentilmente, que a operação defensiva do seu computador não está funcionando corretamente, e agora o banco de dados inteiro está correndo risco.
Todos os seus arquivos foram criptografados e não podem ser aceitos de volta sem a nossa ajuda profissional.
Obviamente a análise da vulnerabilidade, solução dos problemas, a descodificação da informação e a garantia da segurança não são uma questão simples.
Portanto, o nosso serviço de alta qualidade e rapidez não é grátis.
Por favor note que hoje o preço de sua recuperação de arquivos é de 3 Bitcoins, mas no dia seguinte vai custar 5 Bitcoins.
Você deve comprar os bitcoins aqui https://localbitcoins.com/faq
Leia os parágrafos:
1. Como comprar Bitcoins?
2. Como faço para enviar Bitcoins e como posso pagar com Bitcoins depois de comprá-los?
A carteira de Bitcoin para pagamento é 1DGMeKSALSkYGkedYDUgcvV8mP77WEGusQ
Após a transferência dos bitcoins por favor envie um e-mail com o screenshot da página de pagamento.
Não aconselhamos perder tempo, porque o preço será aumentado a cada dia que passa.
Como prova da nossa vontade e disponibilidade em ajudá-lo, podemos decifrar alguns dos seus arquivos para teste.
Para verificar isso, você pode transferir qualquer arquivo criptografado para o site dropmefiles.com, cujo tamanho não seja mais do que 10 MB (apenas um arquivo de texto ou uma foto) e envie em um link para download.
Certamente após o pagamento, garantimos uma pronta solução do problema, a descriptografia do banco de dados para que ele retorne à sua condição anterior e uma consulta de como fixar as regras de segurança do sistema.
Saudações
Prevenindo as Infecções do Ecovector Ransomware
A melhor maneira de lidar com o Ecovector Ransomware é impedindo, em primeiro lugar, que o ataque aconteça. Uma vez que o Ecovector Ransomware termina a criptografia dos arquivos, não é possível descriptografá-los sem acesso à chave de descriptografia. Por isso, a melhor proteção contra o Ecovector Ransomware é garantir que você tenha um backup de todos os seua arquivos em um dispositivo externo ou na nuvem. Dessa forma, os usuários de computador podem se recuperar de um ataque do Ecovector Ransomware facilmente, simplesmente removendo o Ecovector Ransomware com um programa de segurança confiável e restaurando os arquivos criptografados do backup. Se isso se tornar uma prática regular entre os usuários de computador, os fraudadores já não serão capazes de lucrar com os ataques do Ecovector Ransomware, tornando essas infecções não mais rentáveis.
SpyHunter detecta e remove Ecovector Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | Payload.exe | acb91ba1a61ab43a42868fb9cb331c4f | 19 |
| 2. | Payload_c.exe | 6ce6720da160f69da10a21354251395f | 11 |
| 3. | Payload_c.exe | 1feda78b4c195ca7e395038ff43e455e | 3 |
| 4. | Payload.exe | ceadf0c597ef1106b52b55506f873d2d | 1 |
| 5. | Payload.exe | 761f403838bbfd6d683f166636b2ce66 | 1 |
