Fcorp Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 2 |
| Visto pela Primeira Vez: | December 1, 2009 |
| Visto pela Última Vez: | February 2, 2021 |
| SO (s) Afetados: | Windows |
O Fcorp Ransomware é um Trojan de bloqueio de arquivos que é uma variante do Hidden Tear, um projeto gratuito. O Fcorp Ransomware bloqueia arquivos com os métodos usuais de criptografia e os mantém como reféns enquanto pede um resgate. Os usuários do Windows podem se proteger fazendo backup de seu trabalho para proteger servidores ou dispositivos de armazenamento e usar soluções anti-malware dedicadas para detectar e remover o Fcorp Ransomware.
Hidden Tear Goes Corporate
Embora Hidden Tear seja o refúgio tradicional de atores de ameaças que trabalham o menos possível em suas campanhas, algumas versões são mais robustas do que outras. Amostras recentes como o ByteLocker Ransomware ou o Fcorp Ransomware enfatizam temas de engenharia social, segmentação regional e outras métricas que os colocam um passo acima de Trojans semelhantes. Como até mesmo as alternativas mais preguiçosas, porém, o Fcorp Ransomware é especializado em bloquear arquivos.
Graças ao código original do programador Utku Sen, a família Hidden Tear do Fcorp Ransomware é um recurso a longo prazo para os hackers, incluindo exemplos como HackdoorCrypt3r Ransomware, Russian Legion Ransomware ou BSS Ransomware. De forma consistente, o Fcorp Ransomware e seus parentes visam ambientes Windows e bloqueiam formatos de mídia como documentos, planilhas ou imagens com criptografia AES. Este ataque impede que o arquivo seja aberto enquanto o Trojan o sinaliza com uma extensão ('fcorp', neste caso).
Embora o Fcorp Ransomware deixe cair a mensagem de texto usual para exigir um resgate para desbloquear os arquivos do usuário, ele também tem uma nota secundária: um papel de parede. Esta imagem faz referência ao grupo hacktivista Anonymous com seu logotipo e, mais interessante, inclui instruções em italiano em vez do inglês do arquivo TXT. No entanto, os especialistas em malware consideram o papel de parede normal, uma vez que ele apenas aponta para as direções 'READ.ME.txt'.
Dissolução da Faux-Corporation de um Criminoso
Os ataques do Fcorp Ransomware não são nenhuma novidade no cenário de ameaças; a maioria das versões do Hidden Tear são compatíveis com as ferramentas de desbloqueio de download gratuito oferecidas pela indústria de segurança cibernética. No entanto, os analistas de malware não podem descartar as versões do Fcorp Ransomware com criptografia segura que podem bloquear os arquivos permanentemente. Nessa situação, a melhor esperança de recuperação de qualquer usuário do Windows reside em backups salvos anteriormente em outros dispositivos que o Trojan não pode atacar.
Amostras do Fcorp Ransomware pedem apenas sessenta dólares em Bitcoins nas taxas atuais. Este preço sugere fortemente que a campanha do Fcorp Ransomware visa usuários domésticos em vez das redes corporativas mais comuns ou pequenas empresas desprotegidas. Os usuários devem proteger seus dados desabilitando recursos ameaçadores como JavaScript, evitando downloads não oficiais e ilícitos, instalando patches de segurança e usando senhas fortes.
Os produtos anti-malware adequados devem excluir o Fcorp Ransomware rapidamente, o que não inclui ofuscação adicional ou outros disfarces técnicos. Embora os usuários sempre devam desinfetar seus PCs por meio de um software de segurança adequado, eles também devem observar que fazer isso não ajuda na criptografia de dados - que apenas um descriptografador especializado pode reverter.
O Fcorp Ransomware, que pode ser uma referência indireta ao programa de hacking Mr. Robot, também mostra um certo grau de cuidado com quem ataca e o que pode esperar deles. Os usuários que alimentam suas demandas de resgate imprudentemente, não importa o quão pequenos sejam, podem esperar mais Trojans como ele nos próximos dias.
