Encryptor RaaS
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 80 % (Alto) |
| Computadores infectados: | 18 |
| Visto pela Primeira Vez: | July 30, 2015 |
| Visto pela Última Vez: | August 12, 2022 |
| SO (s) Afetados: | Windows |
O Encryptor RaaS representa uma família de ameaças que faz parte de um Ransomware que pode ser usado como uma operação de serviço (RaaS). Os ciber-hackers criaram um sistema que permite que terceiros paguem por um serviço que cria infecções por ransomware para distribuir em seus botnets ou através de outros meios. As operações com botnets exigem trabalho coletando pagamentos, entregando as chaves de descriptografia e distribuindo os lucros. A operação do Encryptor RaaS se oferece para tomar conta de todos estes serviços além de proporcionar o malware do Encryptor RaaS, e retém 20% dos lucros advindos desses ataques.
As Semelhanças Entre o Encryptor RaaS e Seu Predecesor, o Tox
Nos últimos meses, os analistas de segurança do PC receberam relatórios sobre uma outra operação de RaaS chamada Tox. O Tox estava à venda pelo seu proprietário, o que significa que esse novo Encryptor RaaS pode ser o resultado disso. O Encryptor RaaS é substancialmente menos sofisticado do que o Tox. Embora eficaz, o Encryptor RaaS não é tão bem implementado, tanto do ponto de ameaça que ele representa quanto o tipo de serviço que o Encryptor RaaS presta a outras pessoas. Uma característica particular do Encryptor RaaS é que o Encryptor RaaS parece conter referências a arquivos DLL associados ao Java. Isto significa que o Encryptor RaaS pode ser a primeira infecção por ransomware que foi criada usando o Java.
Características Compartilhadas por Todas as Variantes do Encryptor RaaS
Pode haver, efetivamente, qualquer número de variantes do Encryptor RaaS. Isso ocorre porque a sua natureza é tal que o Encryptor RaaS foi projetado especificamente para que diferentes indivíduos possam criar novas variantes dessa ameaça, adaptadas especificamente para as suas necessidades. Uma vez instalado, o Encryptor RaaS criptografa arquivos no computador da vítima, com base na extensão desses arquivos. As extensões que o Encryptor RaaS tem como alvo estão listadas abaixo:
abw, accdb, ai, aif, arc, as, asc, asf, ashdisc, asm, asp, aspx, asx, aup, avi, bbb, bdb, bibtex, bkf, bmp, bpn, btd, bz2, c, cdi, cer, cert, cfm, cgi, cpio, cpp, crt, csr, cue, c++, dds, dem, dmg, doc, docm, docx, dsb, dwg, dxf, eddx, edoc, eml, emlx, eps, epub, fdf, ffu, flv, gam, gcode, gho, gif, gpx, gz, h, hbk, hdd, hds, hpp, h++, ics, idml, iff, img, indd, ipd, iso, isz, iwa, j2k, jp2, jpf, jpeg, jpg, jpm, jpx, jsp, jspa, jspx, jst, key, keynote, kml, kmz, lic, lwp, lzma, m3u, m4a, m4v, max, mbox, md2, mdb, mdbackup, mddata, mdf, mdinfo, mds, mid, mov, mp3, mp4, mpa, mpb, mpeg, mpg, mpj, mpp, msg, mso, nba, nbf, nbi, nbu, nbz, nco, nes, note, nrg, nri, ods, odt, ogg, ova, ovf, oxps, p2i, p65, p7, pages, pct, pdf, pem, phtm, phtml, php, php3, php4, php5, phps, phpx, phpxx, pl, plist, pmd, pmx, png, ppdf, pps, ppsm, ppsx, ppt, pptm, pptx, ps, psd, pspimage, pst, pub, pvm, qcn, qcow, qcow2, qt, ra, rar, raw, rm, rtf, s, sbf, set, skb, slf, sme, smm, spb, sql, srt, ssc, ssi, stg, stl, svg, swf, sxw, syncdb, tar, tc, tex, tga, thm, tif, tiff, toast, torrent, tpl, ts, txt, vbk, vcard, vcd, vcf, vdi, vfs4, vhd, vhdx, vmdk, vob, wbverify, wav, webm, wmb, wpb, wps, xdw, xlr, xls, xlsx, xz, yuv, zip, zipx
Depois de criptografar os arquivos da vítima, o Encryptor RaaS Cria um arquivo sobre o resgate na área de trabalho da vítima. O texto da nota de resgate do Encryptor RaaS é em alemão e inglês e diz o seguinte:
ATENÇÃO!
Os arquivos do seu computador foram seguramente criptografados pelo Encryptor RaaS.
Para obter novamente o acesso aos seus arquivos, siga as instruções contidas no:
https://decryptoraveidf7.onion.to/vict?cust=
ACHTUNG!
Die Dateien auf Ihrem Computer wurden von Encryptor RaaS sicher verschluesselt.
Um den Zugriff auf Ihre Dateien wiederzuerlangen, folgen Sie der Anleitung auf:
https://decryptoraveidf7.onion.to/vict?cust=
Essa infecção por ransomware abre um site de pagamento do TOR e exige que as vítimas façam o pagamento usando BitCoins. As pessoas que usam os serviços do Encryptor RaaS precisam somente receber o seu pagamento via BitCoin e especificar o montante do resgate, a fim de criar um ataque funcional de Ransomware. Um aspecto do Encryptor RaaS que é uma sorte, é que esse ataque não exclui as cópias shadow dos arquivos infetados, ou seja, pode ser possível recuperar os arquivos convertidos usando o Shadow Explorer ou outras ferramentas especializadas.
