El Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 4 |
Visto pela Primeira Vez: | November 5, 2018 |
Visto pela Última Vez: | March 6, 2020 |
SO (s) Afetados: | Windows |
O El Ransomware é um Trojan ransomware de criptografia, que os criminosos usam para tomar os arquivos das vítimas como reféns para exigir o pagamento de um resgate. O El Ransomware foi publicado pela primeira vez em 27 de outubro de 2018. O El Ransomware está sendo distribuído através do uso de anexos de e-mail de spam corrompidos.
Como o El Ransomware Ataca um Computador
As vítimas do El Ransomware normalmente recebem uma mensagem de spam com um arquivo anexado. Esse anexo de arquivo geralmente será um arquivo PDF ou DOCX com um script de macro incorporado que baixa e instala o El Ransomware no computador da vítima. Uma vez instalado, o El Ransomware usa a criptografia AES 256 para tornar os arquivos da vítima inacessíveis. Infelizmente, uma vez que os arquivos da vítima são criptografados, eles podem não ser descriptografados sem a chave de descriptografia (que os criminosos mantêm em sua posse). Ataques como o El Ransomware geralmente têm como alvo os arquivos gerados pelo usuário, o que pode incluir uma grande variedade de tipos de arquivos, tais como arquivos com as seguintes extensões:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf,
.cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
É elementar reconhecer os arquivos criptografados pelo El Ransomware porque o El Ransomware adicionará a extensão de arquivo '.WAND' ao nome de cada arquivo afetado. O El Ransomware fornece a sua nota de resgate na forma de um arquivo de texto chamado 'About .WAND unlocking instructions.txt', que é colocado na área de trabalho do computador infectado. A área de trabalho do PC afetado também terá a sua imagem de papel de parede alterada para o logotipo do Anonymous. A vítima do ataque receberá a seguinte mensagem de resgate, entregue pelo El Ransomware:
'Muitos arquivos dos downloads e documentos foram criptografados, siga as instruções se quiser recuperá-los.
-Envie um e-mail para: gktlc5a@protonmail.com e hackcwand@protonmail.com
- Deposite o dinheiro na conta fornecida em nossa resposta por e-mail.
-enviar a senha que você recebe após o pagamento ter sido feito.'
Lidando com uma Infecção pelo El Ransomware
O resgate associado ao El Ransomware é, em média, de 100 USD, geralmente pago via Bitcoin. No entanto, não é recomendável pagar esse resgate, pois isso permite que os criminosos continuem criando e distribuindo ameaças como o El Ransomware. Além disso, é muito improvável que os criminosos responsáveis pelo El Ransomware estejam dispostos a ajudar as vítimas do ataque a recuperar os seus dados após o ataque. A melhor proteção contra o El Ransomware e ameaças semelhantes é ter cópias de backup dos seus dados, armazenadas na nuvem ou em um dispositivo de memória externa. Além dos backups de arquivos, um programa de segurança também é recomendado para evitar que o El Ransomware seja instalado.