Encryptor RaaS

Descrição do Encryptor RaaS

O Encryptor RaaS representa uma família de ameaças que faz parte de um Ransomware que pode ser usado como uma operação de serviço (RaaS). Os ciber-hackers criaram um sistema que permite que terceiros paguem por um serviço que cria infecções por ransomware para distribuir em seus botnets ou através de outros meios. As operações com botnets exigem trabalho coletando pagamentos, entregando as chaves de descriptografia e distribuindo os lucros. A operação do Encryptor RaaS se oferece para tomar conta de todos estes serviços além de proporcionar o malware do Encryptor RaaS, e retém 20% dos lucros advindos desses ataques.

As Semelhanças Entre o Encryptor RaaS e Seu Predecesor, o Tox

Nos últimos meses, os analistas de segurança do PC receberam relatórios sobre uma outra operação de RaaS chamada Tox. O Tox estava à venda pelo seu proprietário, o que significa que esse novo Encryptor RaaS pode ser o resultado disso. O Encryptor RaaS é substancialmente menos sofisticado do que o Tox. Embora eficaz, o Encryptor RaaS não é tão bem implementado, tanto do ponto de ameaça que ele representa quanto o tipo de serviço que o Encryptor RaaS presta a outras pessoas. Uma característica particular do Encryptor RaaS é que o Encryptor RaaS parece conter referências a arquivos DLL associados ao Java. Isto significa que o Encryptor RaaS pode ser a primeira infecção por ransomware que foi criada usando o Java.

Características Compartilhadas por Todas as Variantes do Encryptor RaaS

Pode haver, efetivamente, qualquer número de variantes do Encryptor RaaS. Isso ocorre porque a sua natureza é tal que o Encryptor RaaS foi projetado especificamente para que diferentes indivíduos possam criar novas variantes dessa ameaça, adaptadas especificamente para as suas necessidades. Uma vez instalado, o Encryptor RaaS criptografa arquivos no computador da vítima, com base na extensão desses arquivos. As extensões que o Encryptor RaaS tem como alvo estão listadas abaixo:

abw, accdb, ai, aif, arc, as, asc, asf, ashdisc, asm, asp, aspx, asx, aup, avi, bbb, bdb, bibtex, bkf, bmp, bpn, btd, bz2, c, cdi, cer, cert, cfm, cgi, cpio, cpp, crt, csr, cue, c++, dds, dem, dmg, doc, docm, docx, dsb, dwg, dxf, eddx, edoc, eml, emlx, eps, epub, fdf, ffu, flv, gam, gcode, gho, gif, gpx, gz, h, hbk, hdd, hds, hpp, h++, ics, idml, iff, img, indd, ipd, iso, isz, iwa, j2k, jp2, jpf, jpeg, jpg, jpm, jpx, jsp, jspa, jspx, jst, key, keynote, kml, kmz, lic, lwp, lzma, m3u, m4a, m4v, max, mbox, md2, mdb, mdbackup, mddata, mdf, mdinfo, mds, mid, mov, mp3, mp4, mpa, mpb, mpeg, mpg, mpj, mpp, msg, mso, nba, nbf, nbi, nbu, nbz, nco, nes, note, nrg, nri, ods, odt, ogg, ova, ovf, oxps, p2i, p65, p7, pages, pct, pdf, pem, phtm, phtml, php, php3, php4, php5, phps, phpx, phpxx, pl, plist, pmd, pmx, png, ppdf, pps, ppsm, ppsx, ppt, pptm, pptx, ps, psd, pspimage, pst, pub, pvm, qcn, qcow, qcow2, qt, ra, rar, raw, rm, rtf, s, sbf, set, skb, slf, sme, smm, spb, sql, srt, ssc, ssi, stg, stl, svg, swf, sxw, syncdb, tar, tc, tex, tga, thm, tif, tiff, toast, torrent, tpl, ts, txt, vbk, vcard, vcd, vcf, vdi, vfs4, vhd, vhdx, vmdk, vob, wbverify, wav, webm, wmb, wpb, wps, xdw, xlr, xls, xlsx, xz, yuv, zip, zipx

Depois de criptografar os arquivos da vítima, o Encryptor RaaS Cria um arquivo sobre o resgate na área de trabalho da vítima. O texto da nota de resgate do Encryptor RaaS é em alemão e inglês e diz o seguinte:

ATENÇÃO!
Os arquivos do seu computador foram seguramente criptografados pelo Encryptor RaaS.
Para obter novamente o acesso aos seus arquivos, siga as instruções contidas no:
https://decryptoraveidf7.onion.to/vict?cust=&guid=

ACHTUNG!
Die Dateien auf Ihrem Computer wurden von Encryptor RaaS sicher verschluesselt.
Um den Zugriff auf Ihre Dateien wiederzuerlangen, folgen Sie der Anleitung auf:
https://decryptoraveidf7.onion.to/vict?cust=&guid=

Essa infecção por ransomware abre um site de pagamento do TOR e exige que as vítimas façam o pagamento usando BitCoins. As pessoas que usam os serviços do Encryptor RaaS precisam somente receber o seu pagamento via BitCoin e especificar o montante do resgate, a fim de criar um ataque funcional de Ransomware. Um aspecto do Encryptor RaaS que é uma sorte, é que esse ataque não exclui as cópias shadow dos arquivos infetados, ou seja, pode ser possível recuperar os arquivos convertidos usando o Shadow Explorer ou outras ferramentas especializadas.

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"


HTML não é permitido.