EnybenyCrypt Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 2 |
| Visto pela Primeira Vez: | November 17, 2018 |
| Visto pela Última Vez: | July 23, 2019 |
| SO (s) Afetados: | Windows |
O EnybenyCrypt Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 29 de outubro de 2018. O EnybenyCrypt Ransomware é comumente entregue nos PCs das vítimas através de anexos de e-mail corrompidos, geralmente sob a forma de arquivos PDF ou DOCX com scripts incorporados que baixam e instalam o EnybenyCrypt Ransomware no computador da vítima. Depois que o EnybenyCrypt Ransomware é instalado, ele executa uma versão típica da tática de um ransomware de criptografia, mantendo os arquivos da vítima como reféns e exigindo o pagamento de um resgate da vítima em troca do retorno dos dados afetados.
Como o EnybenyCrypt Ransomware pode Entrar em um Computador
O EnybenyCrypt Ransomware é uma variante do HiddenTear, uma plataforma de ransomware de código aberto que tem sido responsável por inúmeras versões dessas infecções. Depois que o EnybenyCrypt Ransomware é instalado, essa ameaça usa as criptografias AES e RSA para tornar os arquivos da vítima inacessíveis, marcando todos os arquivos criptografados no ataque adicionando a extensão de arquivo '.crypt888' ao nome desses arquivos. Esse marcador de arquivo foi visto em um Trojan ransomware diferente, conhecido como Crypt888 Ransomware, apontando para uma possível conexão entre essas ameaças. O EnybenyCrypt Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
Depois que os arquivos da vítima são criptografados, o EnybenyCrypt Ransomware fornece uma nota de resgate. A nota de resgate do EnybenyCrypt Ransomware tem a forma de um arquivo HTML chamado 'Hack.html' que é descartado na área de trabalho do computador infectado. A nota de resgate do EnybenyCrypt Ransomware é uma mensagem curta informando a vítima para contatar os criminosos via e-mail e usando expletivos para insultar e ameaçar a vítima do ataque. O texto que foi associado às variantes do EnybenyCrypt Ransomware é:
'Seus arquivos foram criptografados com a criptografia AES-256 Nível Militar
Entre em contato com rsupp@protonmail.ch ou envie seus arquivos para o banheiro e foda-se usando meu pau!'
O montante médio do resgate que as vítimas do EnybenyCrypt Ransomware são solicitadas a pagar é próximo de 600 USD em Bitcoin.
Protegendo os Seus Dados contra Ameaças como o EnybenyCrypt Ransomware
A melhor proteção contra ameaças como o EnybenyCrypt Ransomware é ter backups dos arquivos, armazenados na nuvem ou em um dispositivo de memória removível. Além dos backups dos arquivos, os usuários de computador devem usar um programa de segurança totalmente atualizado para proteger os seus dados. Manter cópias de segurança dos seus arquivos garante que você possa recuperar os seus dados sem ter que negociar com os criminosos responsáveis por esse ataque.
