Foxy Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 3 |
| Visto pela Primeira Vez: | January 25, 2019 |
| Visto pela Última Vez: | December 3, 2022 |
| SO (s) Afetados: | Windows |
O Foxy Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 8 de novembro de 2017. O Foxy Ransomware, como a maioria dos outros Trojans ransomware de criptografia, foi projetado para tomar os arquivos das vítimas como reféns, codificá-los com um forte algoritmo de criptografia e depois exigir o pagamento de um resgate em troca da chave de descriptografia. O Foxy Ransomware e ameaças semelhantes podem ser entregues usando anexos de email corrompidos. Esses anexos de e-mail podem assumir a forma de documentos do Microsoft Word com scripts de macro ruins que baixam e instalam Foxy Ransomware no computador da vítima. O Foxy Ransomware parece estar baseado no HiddenTear, uma família de ransomwares de fontes aberta que foi responsável por inúmeras infecções desde o seu lançamento inicial em agosto de 2015. O Foxy Ransomware é quase idêntico a uma variedade de Trojans ransomware lançados muito perto uns dos outros, o que pode significar que o Foxy Ransomware faz parte de um novo RcuS (Ransomware como um serviço) ou de uma onda de ataques de ransomware.
Índice
Como Funciona a Infecção pelo Foxy Ransomware
O Foxy Ransomware usa a criptografia AES 256 para tornar os arquivos da vítima inutilizáveis, visando os arquivos gerados pelo usuário, tais como os arquivos de mídia e os arquivos associados aos softwares comuns. O Foxy Ransomware geralmente será executado como 'WindowsSoundDriver.exe' ou 'Foxy - Rnsmwre.exe' no Gerenciador de Tarefas do computador infectado. O Foxy Ransomware procura no computador da vítima por arquivos elegíveis para o ataque, evitando os arquivos de sistema do Windows (para que o computador da vítima ainda seja funcional o suficiente para exibir uma nota de resgate e permitir o pagamento). O Foxy Ransomware marca os arquivos criptografados adicionando a extensão de arquivo '.nightmare' ao final do nome de cada arquivo. Os que se segue são alguns dos tipos de arquivos que podem ser criptografados durante uma infecção pelo Foxy Ransomware:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
Como os Vigaristas podem Lucrar com o Foxy Ransomware e Ameaças Semelhantes
As ameaças como o Foxy Ransomware,funcionam entregando uma nota de resgate à vítima, exigindo o pagamento de um resgate. No caso do Foxy Ransomware, essa ameaça exibe uma janela de programa chamada 'Foxy - Ransomware' no computador da vítima. A nota de resgate do Foxy Ransomware possui o seguinte texto:
'1.) O que aconteceu com o meu PC/arquivos?
- Seus arquivos foram criptografados, isso significa que eles são inúteis para você.
2.) Posso recuperar os meus arquivos?
- Claro. Basta pagar o preço mostrado abaixo, para o também mostrado abaixo, endereço de Bitcoin e depois de recebermos o pagamento você obterá a chave de descriptografia.
[CRONÔMETROO DE CONTAGEM REGRESSIVA PARA 48 HORAS]
Quando a Contagem regressiva for concluída, todos os seus arquivos serão excluídos
Pague rápido, fique seguro!
[Fazer o pagamento | BOTÃO]
[Descodificar os Arquivos | BOTÃO]'
Infelizmente, os arquivos que foram criptografados pelo Foxy Ransomware não podem ser descriptografados sem a chave de descriptografia que os seus atacantes mantém em seu poder. No entanto, os usuários de computador devem abster-se de pagar o resgate ao Foxy Ransomware ou entrar em contato com essas pessoas. É muito improvável que eles ajudem os usuários de computador a restaurar os seus arquivos. Além disso, pagar o resgate ao Foxy Ransomware permite que eles continuem financiando suas atividades e criando novas ameaças como o Foxy Ransomware. Em vez de pagar o resgate, os usuários de computador devem tomar medidas preventivas, principalmente fazendo backups dos arquivos em um dispositivo de memória portátil ou na nuvem. Os backups dos arquivos permitem aos usuários de computador restaurar os arquivos comprometidos depois de remover o Foxy Ransomware com a ajuda de um programa de segurança eficaz.
URLs
Foxy Ransomware pode chamar os seguintes URLs:
| news-cezimu.cc |
