Golden Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 4 |
Visto pela Primeira Vez: | August 14, 2018 |
Visto pela Última Vez: | August 29, 2018 |
SO (s) Afetados: | Windows |
Os pesquisadores de segurança do PC observaram pela primeira vez o Golden Ransomware, um Trojan ransomware, em 11 de agosto de 2018. O Golden Ransomware em sua forma atual não é um Trojan ransomware de criptografia, mas sim projetado para fornecer uma tela de bloqueio. Os ransomware de criptografia e os Trojans tendem a usar a criptografia AES (ou outros algoritmos fortes de criptografia) para tornar os arquivos da vítima inacessíveis. Ameaças como o Golden Ransomware, por outro lado, simplesmente exibem uma tela de bloqueio, uma janela que a vítima não pode ignorar, que impede que elas acessem os seus computadores. Embora esses ataques não sejam considerados tão ameaçadores quanto os dos Trojans de criptografia, eles ainda podem ser difíceis de lidar e provam ser bastante irritantes. Há também uma outra possibilidade: os Trojans como o Golden Ransomware podem ser lançado mais tarde, com recursos de criptografia adicionados. Isto é o que torna crucial tomar precauções para garantir que o seu computador esteja bem protegido contra o Golden Ransomware e ameaças semelhantes.
Índice
Como o Golden Ransomware Realiza o Seu Ataque
O ataque do Golden Ransomware é simples: o Golden Ransomware produz uma janela de bloqueio de tela que ocupa toda a tela e impede que as vítimas usem os seus computadores. Ameaças como o Golden Ransomware também impedirão que a vítima abra o Gerenciador de Tarefas, usando atalhos de teclado ou outros métodos semelhantes para ignorar a tela de bloqueio do Golden Ransomware. O Golden Ransomware só permitirá que a vítima tenha acesso a dois sites que solicitam um pagamento em troca do código de desbloqueio necessário para eliminar a tela de bloqueio do Golden Ransomware e remover o Trojan Golden Ransomware.
Métodos de Entrega Usados pelo Golden Ransomware
O Golden Ransomware é distribuído através de falsos downloads de software online. Ameaças como o Golden Ransomware podem ser entregues aos PCs dos usuários de computador desavisados por meio de geradores de chaves para softwares piratas e aplicativos do Facebook. O Golden Ransomware e ameaças semelhantes também são comumente entregues usando anexos de e-mail de spam.
O que o Golden Ransomware Fará com o Seu Registro
O Golden Ransomware parece ser escrito usando o NET. Depois que o Golden Ransomware é instalado, o Golden Ransomware faz alterações no Registro do Windows, o que permite que ele mantenha a persistência e a inicialização automatica. O Golden Ransomware irá bloquear o acesso a vários componentes no Windows, incluindo os painéis de controle e o Gerenciador de Tarefas. A versão do Golden Ransomware que foi observada pelos pesquisadores de segurança do PC não é capaz de criptografar arquivos. O Golden Ransomware nessa versão exibe uma mensagem de texto em tela cheia sobre um fundo preto. A mensagem do Golden Ransomware contém o seguinte texto:
'Você é uma vítima do Golden!
O que eu posso fazer?
-Você pode desbloquear o computador visitando um desses dois links
[link # 1]
[link # 2]
Posso remover este malware?
Você só pode removê-lo com nossos serviços'
Os usuários de computador são aconselhados a não clicar em nenhum desses links. Ir a esses sites pode colocá-los sob o risco de infecções adicionais, que podem incluir outros malwares ou se envolver em ataques DDoS (Distributed Denial of Service). Em vez disso, eles devem remover o Golden Ransomware inteiramente com a ajuda de um programa de segurança.
Lidando com a Infecção do Golden Ransomware
Se o seu computador estiver infectado com o Golden Ransomware, é melhor você tomar medidas para removê-lo usando um aplicativo de segurança forte. No entanto, a tela de bloqueio do Golden Ransomware deve ser ignorada. Na maioria das vezes, iniciar a sua máquina no modo de segurança pode ajudar os usuários de computador a impedir que o Golden Ransomware carregue a sua tela de bloqueio após a inicialização. Métodos alternativos de inicialização, como iniciar o Windows a partir de um dispositivo diferente, podem ajudar as vítimas do Golden Ransomware a recuperar o acesso ao seu software de segurança. Um programa de segurança será, na maioria dos casos, capaz de detectar e remover a infecção do Golden Ransomware do computador da vítima.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | c8654b503594d387accd75a406558b8a5ee52922e0cc724fbf432adc20991b34.exe | 570e220c22810e4906272fbf24689dcf | 1 |