FilesLocker Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 4 |
Visto pela Primeira Vez: | December 6, 2018 |
Visto pela Última Vez: | July 23, 2019 |
SO (s) Afetados: | Windows |
O FilesLocker Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 3 de dezembro de 2018. O FilesLocker Ransomware é comumente fornecido através de downloads online de arquivos corrompidos. O objetivo do FilesLocker Ransomware, após a sua instalação, é tornar os arquivos da vítima inacessíveis, tomá-los como reféns e exigir o pagamento de um resgate da vítima.
Índice
Como Funciona o Ataque do FilesLocker Ransomware
O FilesLocker Ransomware usa a criptografia AES 256 para tornar os arquivos da vítima inacessíveis. O ataque do FilesLocker Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir uma grande variedade de arquivos de mídia, bancos de dados e documentos. O FilesLocker Ransomware irá criptografar os arquivos especificados abaixo no seu ataque:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O FilesLocker Ransomware fornece uma nota de resgate alterando a imagem da área de trabalho do computador infectado. O novo papel de parede da área de trabalho contém uma nota de resgate escrita em inglês e chinês, que diz o seguinte:
'Todos os seus arquivos importantes foram criptografados!
SE você entende a gravidade da situação
Por favor, leia '#DECRYPT MY FILES # .txt' na área de trabalho para nos contatar..'
O arquivo de texto do FilesLocker Ransomware que contém a nota de resgate e uma janela de programa chamada 'FilesLocker v2.0' exibe a seguinte mensagem no computador da vítima:
'Todos os seus arquivos importantes estão criptografados!
#O que aconteceu?
Todos os seus arquivos importantes (banco de dados, documentos, imagens, vídeos, músicas, etc) foram criptografados e só podemos descriptografar!
Para descriptografar seus arquivos, você precisa comprar a chave de descriptografia de nós. Nós somos o único que pode descriptografar o arquivo para você.
#Atenção!
Tentando reinstalar o sistema e descriptografar o arquivo com uma ferramenta de terceiros irá resultar em corrupção de arquivos, o que significa que ninguém pode descriptografar seu arquivo (incluindo nós), se você ainda tentar descriptografar o arquivo você mesmo, você faz isso próprio risco!
#Test decodificação! Como prova, você pode nos enviar 3 arquivos para descriptografar, e nós lhe enviaremos os arquivos recuperados para provar que podemos descriptografar seus arquivos.
#Como decifrar?
1.Comprar 0.25 Bitcoin
2.Enviar 0,25 Bitcoin ao endereço de pagamento
3. Email seu ID para nós, após a verificação, vamos criar uma ferramenta de descriptografia para você.
Lembre-se, coisas ruins aconteceram, agora olhe para sua determinação e ação!
Email 1 fileslocker@pm.me [Copiar|BOTÃO]
Seu ID: [charcters aleatórios] Copiar|BOTÃO
O resgate do FilesLocker Ransomware é de cerca de 1.000 USD a ser pago usando moeda digital. No entanto, o conselho é evitar o pagamento do resgate do FilesLocker Ransomware ou entrar em contato com os criminosos responsáveis pelo ataque do FilesLocker Ransomware. Em vez disso, quaisquer possíveis vítimas devem tomar medidas para garantir que possam restaurar quaisquer arquivos que sejam comprometidos por esses ataques, tais como ter cópias de backup de todos os arquivos e armazenar essas cópias na nuvem ou em um dispositivo de memória externo que seja atualizado constantemente.
SpyHunter detecta e remove FilesLocker Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | file.exe | 1ccde80616dcf0c0f00603ec35a1d564 | 1 |