GetCrypt Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 21 |
Visto pela Primeira Vez: | May 24, 2019 |
Visto pela Última Vez: | April 21, 2020 |
SO (s) Afetados: | Windows |
O GetCrypt Ransomware é um Trojan ransomware de criptografia. O GetCrypt Ransomware foi projetado para tomar os arquivos das vítimas como reféns e exigir o pagamento de um resgate em troca do retorno dos arquivos afetados. O GetCrypt Ransomware é parte de uma família maior de ransomware que possui inúmeras variantes.
Índice
Como o GetCrypt Ransomware Realiza o Seu Ataque
O GetCrypt Ransomware é distribuído através de anexos de e-mail de spam corrompidos. Quando as vítimas abrem o anexo de email, o GetCrypt Ransomware é instalado nos seus computadores. O GetCrypt Ransomware procurará os arquivos gerados pelo usuário no computador da vítima. Eles abrangem uma ampla variedade de tipos de arquivos, incluindo aqueles com as seguintes extensões de arquivo:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O GetCrypt Ransomware usará um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis. A criptografia usada pelo GetCrypt Ransomware torna fácil reconhecer os arquivos corrompidos, pois eles serão marcados com uma nova extensão de arquivo composta de quatro caracteres aleatórios.
A Nota de Resgate do GetCrypt Ransomware
Após os arquivos da vítima terem sido comprometidos, o GetCrypt Ransomware fornece uma nota de resgate. A nota de resgate do GetCrypt Ransomware assume a forma de um arquivo de texto chamado '# DECRYPT MY FILES # .txt'. A nota de resgate GetCrypt Ransomware é descartada na área de trabalho do computador infectado e em vários outros diretórios e contém a seguinte mensagem:
'Atenção! Seu computador foi atacado por um codificador de vírus!
Todos os seus arquivos agora são criptografados usando cryptographycalli aslgorithm forte.
Sem a recuperação da chave original é impossível.
PARA RECEBER O SEU DECODIFICADOR EA CHAVE ORIGINAL PARA DESCRITAR SEUS ARQUIVOS, VOCÊ PRECISA ENVIAR E-MAILS A: GETCRYPT@COCK.LI
É de seu interesse responder o mais rápido possível para garantir a restauração de seus arquivos.
PS somente no caso de você não receber uma resposta do primeiro endereço de e-mail dentro de 48 horas,
- '
O texto da nota de resgate do GetCrypt Ransomware deve ser ignorado. Em vez de seguir as instruções dos criminosos, os usuários de computador devem usar um programa de segurança totalmente atualizado para remover o GetCrypt Ransomware e evitar essas infecções. Infelizmente, quando o ataque do GetCrypt Ransomware for concluído, os arquivos das vítimas não poderão ser recuperados. Portanto, a proteção recomendada contra ameaças como o GetCrypt Ransomware é ter os meios para restaurar quaisquer dados comprometidos. A maneira mais funcional de fazer isso é ter backups dos arquivos armazenados em um local seguro longe do alcance de ameaças como o GetCrypt Ransomware, tais como a nuvem ou em um dispositivo de memória externa.
SpyHunter detecta e remove GetCrypt Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | rad9f9b4.tmp.exe | 6d21c5c3bcff6076179bccd9ea6d1464 | 9 |