Fuacked Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 4 |
| Visto pela Primeira Vez: | July 18, 2017 |
| Visto pela Última Vez: | March 6, 2020 |
| SO (s) Afetados: | Windows |
O Fuacked Ransomware é um Trojan ransomware que imita o modus operandi dos legítimos ransomwares, embora o Fuacked Ransomware não possua a capacidade de realizar um verdadeiro ataque. Entretanto, o Fuacked Ransomware possui o potencial de causar dano, uma vez que que muitos usuários podem confundir o Fuacked Ransomware com um verdadeiro ransomware de criptografia.
Índice
Será que o Fuacked Ransomware é uma Nova Versão do Fucked Ransomware?
O Fuacked Ransomware foi enviado para ser analisado nas plataformas anti-vírus online. Essas plataformas de segurança online são utilizadas pelos vigaristas para testar versões não finalizadas de suas ameaças, no intuito de checar se elas são capazes de evitar as tecnologias anti-vírus comumente utilizadas. O Fuacked Ransomware, também conhecido como 'BBFK.exe,' foi enviado para uma dessas plataformas e interceptado por analistas de segurança do PC. Está claro que o Fuacked Ransomware ainda está em desenvolvimento até porque o Fuacked Ransomware ainda não é capaz de executar um ataque completo de ransomware. De fato, o Fuacked Ransomware inclui a seguinte mensagen dentro do seu código:
'WIN32/BABBUFUACK.B - (C) YA KID K - SEM INTENÇÃO DE LANÇAMENTO PÚBLICO!!!....// SE VOCÊ FOI INFECTADO POR ESTE PROGRAMA, POR FAVOR ENTRE EM CONTATO COMIGO E ME INFORME DE ONDE VOCÊ RECEBEU ESTE ARQUIVO\\....CONTATO: KASSKLOFF GMAIL.COM\\'
Embora Fingindo ser uma Ameaça, o Fuacked Ransomware não pode Criptografar os Seus Arquivos
O ataque do Fuacked Ransomware inclui uma nota de resgate que é apresentada à vítima. Se o Fuacked Ransomware, na sua forma final, for destinado a ser distribuído ao público, ele provavelmente será distribuído através de anexos de e-mail spam corrompidos e links, os quais utilizariam mentiras para convencer a vítima a baixar e instalar o Fuacked Ransomware. No seu ataque, o Fuacked Ransomware gera cinco mensagens pop-up diferentes no computador da vítima. Para fazer isso, o Fuacked Ransomware utiliza a Linha de Comando do Windows. Muitas destas mensagens pop-up incluem o texto 'WAHHH!!!! VOCÊ FOI ___FUACKED___!!' A janela principal que foi associada ao ataque do Fuacked Ransomware é mais larga e possui um texto em branco sobre um fundo preto. As notas de texto do Fuacked Ransomware dizem o seguinte:
'FUACKED
SIM! Você foi FUACKED!! WAHHH!!!
Nem tudo está perdido! Todos os seus arquivos originais foram reproduzidos e criptografados com segurança, para reaver os seus dados você precisa adquirir a versão descriptografada da chave de descriptografia dos seus dados pessoais
!!!AVISO!!! FORNECENDO UMA CHAVE INVÁLIDA RESULTARÁ NA PERDA PERMANENTE DOS DADOS
Insira a localização do arquivo KEY_DECRYPTED:
> [AQUI VOCÊ DIGITA A LOCALIZAÇÃO DA CHAVE DE DESCRIPTOGRAFIA]'
Os analistas de segurança do PC têm motivos para suspeitar que existem semelhanças entre o Fuacked Ransomware e o Petya, um Trojan ransomware muito conhecido. Ao que tudo indica o Fuacked Ransomware ainda está em desenvolvimento inspirado pelo Petya, e versões atualizadas do Fuacked Ransomware podem aparecer em versões posteriores. Além do próprio Fuacked Ransomware, ao que tudo indica não existem detalhes de contato, a não ser um endereço do Gmail que está incluído na mensagem do Fuacked Ransomware. O Google provavelmente deletará esse endereço de email devido à sua associação com a ameaça.
Proteja o Seu Computador Contra o Fuacked Ransomware
Uma vez que o Fuacked Ransomware não criptografa os arquivos de suas vítimas, não há perigo real de uma infecção associada ao Fuacked Ransomware. Entretanto, esses Trojans, quando funcionando completamente, podem ser extremamente ameaçadores. Por causa disso, é necessário dar alguns passos para proteger o seu computador desses ataques. Os analistas de malware aconselham utilizar um programa de segurança confiável juntamente com o backup dos arquivos para garantir que os arquivos comprometidos possam ser recuperados após a infecção. A combinação do backup dos arquivos com um programa de segurança é suficiente para proteger os usuários de computador da maioria desses ataques, incluíndo os Trojans de criptografia funcionando perfeitamente ou os inacabados como o Fuacked Ransomware.
