ExpBoot Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 4 |
| Visto pela Primeira Vez: | December 27, 2012 |
| Visto pela Última Vez: | July 26, 2019 |
| SO (s) Afetados: | Windows |
Com a crescente popularidade das ameaças de ransomware, existem vários tipos de cibercriminosos tentando a sorte na criação de várias variantes desse malware. Alguns dos cibercriminosos são altamente qualificados e muito capazes, enquanto outros, nem tanto. Hoje, lidaremos com este último ao discutir o recém-lançado ExpBoot Ransomware.
Índice
Comprometendo o Seu Sistema
Não está claro qual é o método preciso empregado na propagação do ExpBoot Ransomware. Alguns pesquisadores de malware especularam que os autores do ExpBoot Ransomware podem ter usado os vetores de infecção mais usados na disseminação de ameaças de ransomware - atualizações de software falsas, atualizações de software piratas, aplicativos piratas corrompidos baixados de fontes não verificadas e e-mails de spam contendo anexos infectados. Normalmente, quando uma ameaça de ransomware compromete um PC, ela aciona uma verificação, que é seguida pela criptografia dos dados de destino. No caso do ExpBoot Ransomware, no entanto, isso não ocorre, pois a ameaça do ransomware não é capaz de criptografar nenhum arquivo. Em vez de aplicar um algoritmo de criptografia para bloquear os dados no sistema, o ExpBoot Ransomware renomeia a extensão dos arquivos e faz parecer que eles passaram por um processo de criptografia quando, na verdade, nada aconteceu. Os usuários mais experientes em tecnologia podem reconhecer isso e perceber que simplesmente apagar a extensão adicionada reverteria o 'dano' e seus dados serão totalmente utilizáveis novamente.
A Nota de Resgate
O ExpBoot Ransomware apresentará ao usuário uma janela rosa de sistema pop-up, que diz 'Seus arquivos estão todos criptografados!' mas como já mencionamos, esse não é o caso. A mensagem de resgate do ExpBoot Ransomware diz:
'P: O que há de errado com meu arquivo?
R: Ops, seus arquivos importantes são criptografados. Isso significa que você não poderá mais acessá-los até descriptografá-los.
Se você seguir nossas instruções, garantimos que você pode descriptografar todos os arquivos com rapidez e segurança!
P: O que devo fazer?
R: Primeiro de tudo, você precisa pagar uma taxa de serviço por descriptografia, um total de 10.000 baterias.
Carregue 10.000 baterias neste usuário (UID: 185636167)
Siga as instruções! (Pode ser necessário desativar temporariamente o software antivírus.)
Após abrir o link, clique no botão de carregamento à direita para carregar 10.000 baterias e deixar uma mensagem para o seu contato. (apenas para o seu email)
P: Como posso acreditar?
A: Não se preocupe com a descriptografia.
Definitivamente decifraremos seus arquivos, porque se enganarmos os usuários, ninguém confiará em nós. '
Essas chamadas baterias são uma moeda local usada no site chinês Bilibili. Parece que os autores do ExpBoot Ransomware exigem que a vítima crie uma conta no site mencionado e compre 10.000 baterias com dinheiro real. Então, é provável que eles sejam transferidos para a conta dos atacantes.
Como essa ameaça de ransomware não criptografa nenhum dado, não há motivo para se preocupar com o pagamento da taxa de resgate exigida. Em vez disso, você deve baixar e instalar um aplicativo anti-malware respeitável, porque da próxima vez poderá encontrar uma ameaça muito mais prejudicial, que não será tão fácil de lidar quanto o ExpBoot Ransomware.
SpyHunter detecta e remove ExpBoot Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 92e2dbc6f65417ffb5119d848726f8d3 | 2 |
