GarrantyDecrypt Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 11 |
| Visto pela Primeira Vez: | October 14, 2018 |
| Visto pela Última Vez: | July 23, 2019 |
| SO (s) Afetados: | Windows |
O GarrantyDecrypt Ransomware é um Trojan ransomware de criptografia. O GarrantyDecrypt Ransomware foi relatado pela primeira vez em 10 de outubro de 2018. O GarrantyDecrypt Ransomware está sendo distribuído para suas vítimas através do uso de anexos de e-mail de spam. As vítimas geralmente recebem um arquivo do Microsoft Word com macros incorporadas que, quando abertas, instalam o GarrantyDecrypt Ransomware no computador de destino. Uma vez instalado, o GarrantyDecrypt Ransomware é projetado para tomar os arquivos da vítima como reféns, exigindo um pagamento de resgate posteriormente.
Índice
Você pode Confiar na Promessa no Nome do GarrantyDecrypt Ransomware?
O GarrantyDecrypt Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir vários documentos, tais como vídeos, áudio, textos e outros tipos de arquivo. Exemplos dos dados que ameaças como o GarrantyDecrypt Ransomware terão como alvo em ataques como esses incluem:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O GarrantyDecrypt Ransomware usará um forte algoritmo de criptografia no seu ataque para tornar os arquivos da vítima inacessíveis. O GarrantyDecrypt Ransomware irá renomear os arquivos adicionando a extensão de arquivo '.garrantydecrypt' aos seus nomes depois que os arquivos forem tomados como reféns. O GarrantyDecrypt Ransomware fornece a sua nota de resgate na forma de um arquivo de texto chamado '# RECOVERY_FILES # .txt' que é deixado na área de trabalho do computador infectado. A seguir, está o texto completo da nota de resgate do GarrantyDecrypt Ransomware:
'Todos os seus arquivos foram ENCRIPTADOS
Você realmente quer restaurar seus arquivos?
Escreva para o nosso email - garrantydecrypt@airmail.cc
e diga-nos o seu ID único
[caracteres aleatórios]'
Os pesquisadores de ameaças aconselham fortemente os usuários de computador a não pagar o resgate do GarrantyDecrypt Ransomware ou contatar os criminosos responsáveis por esse ataque. Isso permite que os criminosos continuem criando e distribuindo ameaças como esta.
Protegendo os Seus Dados contra Ameaças como o GarrantyDecrypt Ransomware
Infelizmente, o GarrantyDecrypt Ransomware e ameaças semelhantes usam um método de criptografia que é bastante forte, e é impossível restaurar os arquivos comprometidos por esses ataques atualmente. Devido aos muitos problemas que uma infecção por um ransomware pode causar, os usuários de computador devem tomar medidas para proteger os seus dados preventivamente. A melhor proteção que os usuários de computador podem ter deve incluir um programa de segurança atualizado e cópias de backup de todos os dados. Ter cópias de backup dos seus dados garante que, no caso de um ataque, os dados possam ser recuperados sem precisar entrar em contato com os criminosos ou gastar dinheiro.
SpyHunter detecta e remove GarrantyDecrypt Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 7b16fbd06e3442bc9055208abd8f1ef3 | 0 |
