Havoc Ransomware

Descrição do Havoc Ransomware

O Havoc Ransomware é um Trojan ransomware que realiza um ataque típico desse tipo de ameaça. Uma nota de resgate escrita em um violeta brilhante caracteriza o Havoc Ransomware. O Havoc Ransomware apareceu pela primeira vez em janeiro de 2017, e existe pouca diferença entre o Havoc Ransomware e os numerosos outros Trojans ransomware que estão ativos atualmente. A nota executável do Havoc Ransomware é chamada 'Havoc.exe' e é comumente distribuída através de anexos de arquivos corrompidos contidos em mensagens de e-mail spam. O Havoc Ransomware, apesar de sua simplicidade, ainda é capaz de realizar um ataque de criptografia prejudicial e eficaz.

Como o Havoc Ransomware Ataca o Seu Computador

Na seção de informações de arquivo dos arquivos executáveis do Havoc Ransomware existe a mensagem 'Vamos trazer o caos para o seu PC'. Apesar da linguagem assustadora, no entanto, o ataque do Havoc do Ransomware não é nada fora do comum, e precauções normais contra ransomware (tais como ter um forte programa anti-malware totalmente atualizado e manter backups de todos os arquivos) será suficiente para parar o Havoc Ransomware e minimizar os danos em potencial. O Havoc Ransomware usa a criptografia RSA256 para bloquear os arquivos das vítimas, visando a uma grande variedade de arquivos que podem incluir arquivos de áudio e vídeo, arquivos de texto, bancos de dados, imagens, e numerosos outros tipos de arquivos. O Havoc Ransomware não criptografa arquivos maiores do que um determinado limite, para certificar-se de que o ataque seja tão rápido quanto possível. Os arquivos criptografados pelo Havoc Ransomware são fáceis de se identificar porque o Havoc Ransomware adiciona a extensão de arquivo '.HavocCrypt' ao nome de cada arquivo afetado. Uma vez que um arquivo foi criptografado pelo Havoc Ransomware, ele não será mais legível, essencialmente permitindo que os fraudadores tomem como reféns esses arquivos (uma vez que eles mantém a posse da chave de descriptografia). O Havoc Ransomware entrega o seu pedido de resgate na forma de uma janela HTA que contém o seguinte texto:

'Havoc Ransomware MK II
Você foi vítima do Havoc ransomware, escrito por seu verdadeiramente, BinaryEmperor. Todos os seus arquivos importantes foram criptografados usando uma criptografia avançada e inquebrável. É claro que recuperar os seus arquivos é simples. Mas, por uma taxa moderada. Um único pagamento de US $150 em Bitcoins vai fazer isso. Uma vez que você pagou o montante previamente especificado no endereço indicado, contacte-nos pelo nosso e-mail abaixo. Mediante o contato e a confirmação do pagamento, você receberá uma chave de descriptografia para recuperar os seus arquivos. Se o pagamento não for feito dentro de 48 horas [2 dias] sua chave estará perdida para sempre. Tempo restante: 47:59:40 Desligando ou o encerrando este aplicativo de qualquer forma, irá resultar na perda da sua chave de descriptografia.
Nosso endereço para Bitcoins: [34 caracteres aleatórios]
Nosso endereço de E-mail: a HavocPayday@Sigaint.Org
Seu ID de vítima: [40 caracteres aleatórios]
Pagou o resgate? Ótimo! Vamos descriptografar os seus arquivos. Insira a chave de descriptografia enviada para você abaixo!'

Lidando com uma Infecção pelo Havoc Ransomware

As vítimas do Havoc Ransomware são incentivadas por estas pessoas a contatá-las no endereço de e-mail Havocpayday@Sigaint.org para obter a chave de descriptografia. O resgate do Havoc Ransomware é o equivalente a aproximadamente $150 USD em BitCoins. Os analistas de segurança do PC não recomendam que os usuários de computador paguem o resgate do Havoc Ransomware. Além de permitir que as pessoas responsáveis pelo Havoc Ransomware continuem a criar essas ameaças, isso também não funciona – há inúmeros casos desses vigaristas ignorando as vítimas ou aumentando a quantia do resgate. Em vez disso, é importante lembrar que ter backups de todos os arquivos faz com que os ataques como o do Havoc Ransomware se tornem completamente ineficazes. Também é possível interceptar uma infecção pelo Havoc Ransomware com o uso de um programa de segurança confiável que esteja totalmente atualizado. Como o Havoc Ransomware pode entrar em um computador através de anexos corrompidos de e-mail spam, ter cuidado ao manusear este tipo de conteúdo é essencial para prevenção de ataques. Os analistas de malware recomendam fortemente que os usuários de computador evitem abrir anexos de e-mail não solicitados e sempre verifiquem o conteúdo de um anexo de e-mail antes de abri-lo para evitar o Havoc Ransomware e ameaças de malware semelhantes.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Havoc Ransomware cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Tamanho MD5
1 file.exe 219,648 1addfd0c455cb17e5c0fd81484691833

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"