EV Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 7 |
Visto pela Primeira Vez: | August 23, 2017 |
Visto pela Última Vez: | September 10, 2021 |
SO (s) Afetados: | Windows |
O EV Ransomware é um Trojan ransomware usado para extorquir usuários de computador. Como a maioria dos Trojans ransomware de criptografia, o EV Ransomware é projetado para refinar os arquivos das vítimas, criptografá-los com um forte algoritmo de criptografia e exigir o pagamento de um resgate em troca da chave de descriptografia. Este é um ataque de ameaça típico, que pode ser devastador para usuários de computador despreparados. A melhor proteção contra o EV Ransomware e Trojans similares é ter backups de arquivos, o que pode permitir aos usuários de computador recuperar seus arquivos de maneira rápida e fácil.
Índice
Os Alvos do EV Ransomware são os Arquivos Relacionados aos Sites do WordPress
Os analistas de segurança de PC descobriram que o EV Ransomware está sendo usado para atacar sites na plataforma WordPress. Segundo esses relatórios, os pesquisadores de malware travaram várias tentativas de carregar o EV Ransomware em um servidor para criptografar os arquivos relacionados aos sites do WordPress. O EV Ransomware recebeu esse nome porque marca os arquivos criptografados no ataque adicionando a extensão de arquivo '.ev' ao nome de cada arquivo afetado. Os vigaristas devem primeiro comprometer um site WordPress para realizar os ataques que envolvem o EV Ransomware. Para fazer isso, eles se beneficiarão da proteção insuficiente por senha ou de outras medidas de segurança negligentes (como a falta das atualizações mais recentes do software do site). Essas pessoas podem carregar o EV Ransomware no site através da interface do usuário da Web, simplesmente clicando no 'botão enviar' assim que o site for comprometido.
Como o EV Ransomware Realiza o Seu Ataque
Depois que o EV Ransomware for carregado em um servidor, ele criptografará a maioria dos arquivos da vítima. O EV Ransomware usa mcrypt para criptografar os arquivos da vítima, usando o algoritmo de criptografia Rijndael 128. Depois de criptografar os dados da vítima, a própria chave de descriptografia é criptografada, tornando quase impossível recuperar os arquivos afetados. Mesmo que as vítimas paguem o resgate exigido pelo EV Ransomware, os arquivos afetados serão extremamente difíceis de recuperar. Isso ocorre porque o EV Ransomware permite que os vigaristas criptografem os arquivos das vítimas, mas não inclui um programa ou funcionalidade de descriptografia. Por esse motivo, no caso do EV Ransomware, é crucial abster-se de pagar o resgate, pois os criadores do EV Ransomware não restauram os arquivos afetados. De fato, se eles fornecerem uma chave de descriptografia, ainda será necessário contratar um programador experiente para corrigir os arquivos afetados e reverter os efeitos nos arquivos afetados.
Protegendo os Seus Sites contra o EV Ransomware
Felizmente, o WordPress lançou proteções contra o EV Ransomware, que os usuários de computador podem implementar instalando as versões mais recentes da plataforma. Os usuários de computadores também devem proteger suas plataformas da melhor maneira possível, usando senhas fortes e implementando outras medidas de segurança. Mais importante, eles devem ter um sistema de backup confiável, que deve ser armazenado offline para evitar que os backups sejam criptografados por ameaças como o EV Ransomware.
Localizando as Origens do EV Ransomware e Ameaças Semelhantes
Os pesquisadores de segurança de computadores observaram que as variantes do EV Ransomware foram observadas publicamente no GitHub, com algumas das mais antigas desde pelo menos a primavera de 2016. Essas versões do EV Ransomware parecem estar relacionadas a um grupo de trapaceiros indonésios, que foram associados a várias outras campanhas de ameaças. No entanto, a versão atual do EV Ransomware ainda está incompleta, embora em sua versão atual já seja capaz de extorquir vítimas. É provável que o EV Ransomware evolua para um Trojan ransomware mais completo, que pode atacar mais arquivos além dos bancos de dados do WordPress. Esses ataques foram observados antes, mas não se espalharam. Por exemplo, nos primeiros meses de 2016, os analistas de malware receberam relatórios de uma variante do CTB Locker sendo usada para criptografar sites para resgate de maneira semelhante à atual campanha do EV Ransomware.
SpyHunter detecta e remove EV Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | just.exe | 83928680592d674bfe0b420a20e7fbb6 | 3 |