HC6 Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 1 |
| Visto pela Primeira Vez: | November 30, 2017 |
| Visto pela Última Vez: | July 23, 2019 |
| SO (s) Afetados: | Windows |
O HC6 Ransomware é um Trojan ransomware de criptografia que faz parte de uma onda de Trojans ransomware de criptografia lançados em novembro de 2017. O HC6 Ransomware foi projetado para criptografar os arquivos da vítima e torná-los inacessíveis. Isso permite que o HC6 Ransomware solicite o pagamento de um resgate da vítima em troca do aplicativo que possibilitará a restauração dos arquivos afetados. O HC6 Ransomware foi observado pela primeira vez realizando ataques em 28 de novembro de 2017. O HC6 Ransomware infectará os computadores que executam o sistema operacional do Windows e entrará no PC da vítima através de um documento corrompido do Microsoft Word baixado de uma mensagem de email de spam. O HC6 Ransomware é executado como o arquivo executável 'hc6.exe' no computador da vítima. O HC6 Ransomware parece ser um projeto de ransomware de criptografia independente e não faz parte de uma grande família ou de um mecanismo de ransomware de criptografia de código aberto, tal como o EDA2 ou o HiddenTear.
Índice
O HC6 Ransomware vai Fazer com que os Seus Arquivos se Tornem Inúteis
O HC6 Ransomware terá como alvo os arquivos da vítima, criptografando-os com um forte algoritmo de criptografia para torná-los inacessíveis com o seu ataque. Felizmente, parece que os pesquisadores de segurança do PC, que podem permitir aos usuários de computadores restaurar seus arquivos, desenvolveram um programa de descriptografia. O HC6 Ransomware codificará os arquivos gerados pelo usuário, que podem incluir mídia como imagens, música e vídeo, e uma grande variedade de tipos de arquivos comumente usados. O HC6 Ransomware marcará os arquivos criptografados pelo seu ataque com a extensão '.fucku', que será incluída no nome de cada arquivo infectado. Exemplos dos arquivos que ameaças como o HC6 Ransomware codificam incluem:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O HC6 Ransomware exige um resgate de US 2.500 a ser pago através do Bitcoins. No entanto, não pagando o resgate DO HC6 Ransomware pode economizar o seu dinheiro e evitar muito aborrecimento. A nota de resgate do HC6 Ransomware é entregue em um arquivo de texto chamado 'recover_your_fies.txt' na tela do computador infectado. O nome desse arquivo está incorreto, e também há várias palavras com erros ortográficos na nota de resgate do HC6 Ransomware, que diz o seguinte:
'TODOS OS SEUS ARQUIVOS FORAM CODIFICADOS.
PEÇA, PARA RESTAURAR ESTE ARQUIVO, DEVE ENVIAR NESTE ENDEREÇO
POR $ 2500 BTC PARA TODA A REDE
[CARTEIRA BTC] APÓS PAGAMENTO ENVIE EMAIL nullforwarding@qualityservice.com
PARA INSTALAÇÃO PARA DESCODIFICAR
NÃO DESLIUE O SEU COMPUTADOR, A MENOS QUE ELE VAI QUEBRAR'
As pessoas responsáveis pelo ataque do HC6 Ransomware não devem ser contatadas e o resgate exigido pelo HC6 Ransomware não deve ser pago. No caso do HC6 Ransomware, os usuários de computador podem usar o programa gratúito de descodificação disponível, que foi lançado pelos pesquisadores de segurança do PC para restaurar os seus arquivos depois de uma infecção pelo HC6 Ransomware. No entanto, no caso da maioria das ameaças que são semelhantes ao HC6 Ransomware, a recuperação dos arquivos afetados pode não ser possível. Por isso, a melhor proteção contra o HC6 Ransomware e os Trojans Ransomware similares é ter um aplicativo anti-malware confiável e totalmente atualizado e cópias de backup dos seus arquivos armazenadas na nuvem ou em um dispositivo de memória externo.
SpyHunter detecta e remove HC6 Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | d7a8a80c8c30378a5f460989e0f50dc3 | 0 |
