GrujaRSorium Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 1 |
| Visto pela Primeira Vez: | November 18, 2018 |
| Visto pela Última Vez: | November 18, 2018 |
| SO (s) Afetados: | Windows |
O GrujaRSorium Ransomware é um Trojan ransomware de encriptação que foi observado pela primeira vez em 11 de novembro de 2018. O GrujaRSorium Ransomware é normalmente entregue às vítimas através de anexos de e-mail de spam corrompidos, muitas vezes contendo documentos com scripts de macros incorporados que transferem e instalam o GrujaRSorium Ransomware no computador da vítima. Os usuários de PC são aconselhados a tomar medidas para proteger os seus PCs contra ameaças como o GrujaRSorium Ransomware.
Como o GrujaRSorium Ransomware Realiza o Seu Ataque
Uma vez instalado, o GrujaRSorium Ransomware assumirá a máquina da vítima e usará um método de criptografia forte para tornar os arquivos da vítima inacessíveis. O GrujaRSorium Ransomware é um pequeno arquivo que é escrito usando VisualBasic, e uma vez que ele implanta o seu ataque, ele tem como alvo os arquivos gerados pelo usuários, criptografa-os para mante-los como reféns e exige o pagamento de u resgate. A seguir, estão exemplos dos tipos de arquivos que ameaças como o GrujaRSorium Ransomware podem ter como alvo nesses ataques:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
As vítimas são solicitadas a contatar os criminosos através de um endereço de e-mail aol.com assim que os seus arquivos forem criptografados. Os usuários de computador podem reconhecer os arquivos criptografados pelo GrujaRSorium Ransomware facilmente porque o GrujaRSorium Ransomware adicionará extensões de arquivo como '.aes,' '.aesed,' e '.GrujaRS' aos dados comprometidos pelo ataque do GrujaRSorium Ransomware. O GrujaRSorium Ransomware transforma a imagem da área de trabalho do PC infectado em uma nota de resgate que inclui um texto em preto, vermelho e azul sobre um fundo branco. Essa nota de resgate contém a seguinte mensagem de texto para a vítima:
'todos os seus arquivos foram criptografados, se você quiser restaurá-lo, envie um arquivo criptografado para ele por e-mail:
no_restore_it@aol.com
ATENÇÃO!! Você tem 1 semana para entrar em contato conosco, após 1 semana, a descriptografia foi inoperante
* - realmente não restaure!'
Lidando com Ameaças como o GrujaRSorium Ransomware
Os usuários de computador precisam garantir que os seus dados estejam protegidos contra ameaças como o GrujaRSorium Ransomware. A melhor proteção contra esse tipo de ameaça é ter um aplicativo de segurança confiável que esteja totalmente atualizado, o que pode impedir que o GrujaRSorium Ransomware seja instalado em primeiro lugar. No entanto, como o GrujaRSorium Ransomware usa um método de criptografia que torna os arquivos muito difíceis de serem restaurados, é importante que os usuários de computador tenham cópias de backup dos seus dados. Os backups de arquivos são a melhor maneira de garantir que você possa restaurar os seus dados depois de ter sido comprometido por um ataque como o do GrujaRSorium Ransomware. Uma vez que o GrujaRSorium Ransomware é normalmente fornecido usando anexos de e-mail de spam corrompidos, também é necessário que os usuários de computador aprendam como lidar com esse conteúdo com segurança.
