FORMA Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 14,708 |
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 170 |
Visto pela Primeira Vez: | December 14, 2018 |
Visto pela Última Vez: | July 21, 2023 |
SO (s) Afetados: | Windows |
O FORMA Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 11 de dezembro de 2018. O FORMA Ransomware é uma variante do HiddenTear, um mecanismo de ransomware de criptografia de código aberto que existe desde agosto de 2015. Desde que foi lançado, o HiddenTear se tornou base de inúmeros Trojans ransomware de criptografia.
O FORMA Ransomware realiza um típico ataque dos ransomwares de criptografia, e parece ter como alvo os usuários de computadores localizados na Polônia. O FORMA Ransomware é entregue principalmente por meio de mensagens de spam, geralmente em anexos de arquivos que assumem a forma de documentos do Microsoft Office com macros incorporados corrompidos que instalam o FORMA Ransomware no computador da vítima. Depois que o FORMA Ransomware for instalado, o FORMA Ransomware usará a criptografia AES 256 para tornar os arquivos da vítima inacessíveis. O ataque do FORMA Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir vários arquivos de mídia, documentos, bancos de dados e arquivos de configuração. Os arquivos que ameaças como o FORMA Ransomware têm como alvo nesses ataques incluem:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O FORMA Ransomware marca cada arquivo afetado com a extensão de arquivo '.locked', que é adicionada ao nome do arquivo. O FORMA Ransomware torna os arquivos da vítima inacessíveis e entrega uma nota de resgate na forma de uma nota de texto escrita em polonês, chamada 'ODSZYFRFUJ_PLIKI_TERAZ.txt' (DECRYPT_FILES_NOW.txt). A nota de resgate do FORMA Ransomware exibe o seguinte texto, traduzido para o português:
'ATENÇÃO!Eu! TODOS OS SEUS ARQUIVOS FORAM CHAMADOS COM UMA CHAVE DE ENCRIPTAÇÃO! A RECUPERAÇÃO DE ARQUIVOS É POSSÍVEL APENAS COM A AJUDA DE UMA CHAVE DE DESCRIPTAÇÃO. NADA PERDIDO, ATÉ AS PRÓXIMAS 48H, TEMOS SUA CHAVE QUE É TRANSFERIDA PARA NOSSO SERVIDOR! CONTATE-NOS NO EMAIL: deszyfrujacy@yandex.com
PARA RECUPERAR O ACESSO A ARQUIVOS
ATENÇÃO! APÓS 48 HORAS DE CRIPTOGRAFIA DE ARQUIVOS, SUA CHAVE DE DESCRIÇÃO É AUTOMATICAMENTE ELIMINADA DO NOSSO SERVIDOR E A RECUPERAÇÃO DE ARQUIVOS NÃO É POSSÍVEL. EM CASO ALGUM, NÃO DESLIGUE O COMPUTADOR OU UM PROGRAMA DE DESCRIPTAÇÃO - PODE CAUSAR UMA PERDA DE DADOS. GARANTIMOS A RECUPERAÇÃO DE TODOS OS ARQUIVOS!
Lidando com uma Infecção pelo FORMA Ransomware
Os especialistas recomendam que os usuários de computador não paguem o resgate do FORMA Ransomware ou contatem os criminosos responsáveis pelo ataque do FORMA Ransomware. Em vez disso, os usuários de computador devem usar backups dos arquivos para restaurar quaisquer arquivos que possam ter sido perdidos como resultado da infecção pelo FORMA Ransomware. As infecções do FORMA Ransomware devem ser tratadas com programas de segurança confiáveis, que removerão essa ameaça se ela estiver instalada no seu computador.