Everbe Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 32 |
| Visto pela Primeira Vez: | May 21, 2018 |
| Visto pela Última Vez: | March 29, 2019 |
| SO (s) Afetados: | Windows |
O Everbe Ransomware é um Trojan ransomware de criptografia que liberou algumas versões em 2018. A primeira versão do Everbe Ransomware foi lançada em março de 2018. A versão mais recente do Everbe Ransomware, versão 2.0, foi lançada em 10 de julho de 2018. O Everbe Ransomware está sendo distribuído para as vítimas através do uso de anexos de e-mail de spam corrompidos, geralmente sob a forma de arquivos do Microsoft Office com macros incorporados que baixam e instalam o Everbe Ransomware no computador da vítima, tal como a maioria dos Trojans ransomware semelhantes a ele.
Índice
Como o Ataque de Everbe Ransomware é Realizado
O ataque do Everbe Ransomware é quase o mesmo executado por muitos outros Trojans ransomware de criptografia que estão ativos atualmente. O Everbe Ransomware tornará os arquivos da vítima inacessíveis usando a criptografia AES 256 e a criptografia RSA. O Everbe Ransomware terá como alvo os arquivos gerados pelo usuário, incluindo vários documentos, bancos de dados e arquivos de mídia. Alguns dos muitos tipos de arquivos que ameaças como o Everbe Ransomware criptografam nesses ataques incluem:
.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.
O Everbe Ransomware rotulará os arquivos afetados com a extensão de arquivo '. [EV3rbe@rape.lol] .eV3rbe,' que é adicionada ao final do nome de cada arquivo afetado.
O Pedido de Resgate do Everbe Ransomware
Depois que o Everbe Ransomware criptografa os arquivos da vítima, o Everbe Ransomware fornece uma nota de resgate em um arquivo de texto chamado '! _HOW_RECOVERY_FILES _ !. txt', que é colocado na área de trabalho do computador infectado. O texto completo da nota de resgate do Everbe Ransomware diz:
'OLÁ, CARO AMIGO!
1. [TODOS OS SEUS ARQUIVOS FORAM ENCRIPTADOS! ]
Seus arquivos NÃO estão danificados! Seus arquivos são modificados apenas. Esta modificação é reversível.
A única maneira de descriptografar seus arquivos é receber o programa de descriptografia.
2. [COMO RECUPERAR ARQUIVOS? ]
Para receber o programa de decodificação, escreva em nosso e-mail: eV3rbe@rape.lol
E, no assunto, escreva seu ID: ID- [redacted 6 hex char]
Nós lhe enviamos instruções completas sobre como descriptografar todos os seus arquivos.
3. [DECODIFICAÇÃO GRATUITA! ]
Descriptografia livre como garantia.
Nós garantimos o recebimento do programa de descriptografia após o pagamento.
Para acreditar, você pode nos fornecer até 3 arquivos que descriptografamos gratuitamente.
Os arquivos não devem ser importantes para você! (bancos de dados, backups, grandes planilhas do Excel, etc.)'
A nota de resgate do Everbe Ransomware contém algumas instruções que as vítimas devem seguir para recuperar os seus dados. No entanto, essas instruções devem ser totalmente ignoradas.
Protegendo os Seus Dados contra Ameaças como o Everbe Ransomware
A melhor proteção contra ameaças como o Everbe Ransomware é ter backups dos arquivos armazenados em um dispositivo externo. Ter a capacidade de restaurar os arquivos comprometidos pelo Everbe Ransomware de uma cópia de backup pode ajudar os usuários de computador a restaurar os seus dados, além de ser a melhor maneira de garantir a segurança desses dados. Um programa de segurança confiável e totalmente atualizado deve ser usado para remover a infecção do Everbe Ransomware.
