HC7 Planetary Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 8,526 |
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 19 |
| Visto pela Primeira Vez: | June 7, 2023 |
| Visto pela Última Vez: | September 18, 2023 |
| SO (s) Afetados: | Windows |
O HC7 Planetary Ransomware é um Trojan ransomware de criptografia que foi descoberto nas primeiras semanas de 2018. Não há quase nada para distinguir o HC7 Planetary Ransomware dos muitos outros Trojans ransomware de criptografia que existem. De fato, o HC7 Planetary Ransomware parece ser uma variante do HC7 Ransomware, um antigo Trojan ransomware, com a única mudança sendo a extensão de arquivo que o HC7 Planetary Ransomware usa para marcar os arquivos criptografados pelo ataque, '.PLANETARY.'
Índice
Como o HC7 Planetary Ransomware pode Ser Distribuído
Embora a maioria dos Trojans ransomware de criptografia se espalhem por mensagens de spam e ataques de engenharia social on-line, o HC7 Planetary Ransomware tende a ser entregue às vítimas manualmente. Os golpistas terão acesso a um computador ou rede, explorando conexões RDP mal protegidas e, em seguida, instalarão o HCS Planetary Ransomware manualmente e apagarão todos os vestígios da sua presença no computador infectado. Um aspecto deste tipo de ataque que o torna particularmente ameaçador é que o HC7 Planetary Ransomware será instalado em todos os computadores da mesma rede, o que pode se revelar bastante oneroso para uma empresa ou instituição afetada.
Alguns Detalhes sobre o Ataque do HC7 Planetary Ransomware
O HC7 Planetary Ransomware digitaliza o computador da vítima e procura pelos arquivos gerados pelo usuário. O HC7 Planetary Ransomware criptografa uma grande quantidade de tipos de arquivos, que incluem arquivos de imagem, vídeo, som e documentos mais utilizados. A seguir estão algumas das extensões de arquivo que o HC7 Planetary Ransomware procurará durante seu ataque:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O HC7 Planetary Ransomware usará a criptografia AES para tornar os arquivos da vítima inacessíveis e marcará os arquivos criptografados pelo ataque adicionando a extensão de arquivo '.PLANETARY' ao final do nome de cada arquivo afetado. O HC7 Planetary Ransomware entregará uma nota de resgate na forma de um arquivo de texto chamado 'RECOVER.TXT' que é deixado em vários pontos no computador afetado, assim que ele terminar a criptografia dos arquivos. Essa nota de resgate alerta as vítimas sobre o ataque e exige o pagamento de aproximadamente 700 USD em Bitcoin. Se o HC7 Planetary Ransomware criptografou vários computadores em uma rede, o resgate pedido é de 5000 USD. Além de Bitcoin, o HC7 Planetary Ransomware dará às vítimas a opção de pagar co outras moedas digitais, tais como Monero e Ethereum. As pessoas responsáveis pelo ataque pedem às vítimas que as contatem no endereço de e-mail m4rk0v@tutanota.de. Essas pessoas se oferecem para descriptografar um arquivo de forma gratuita para comprovar que eles possuem a chave ou o software de descriptografia.
Lidando com uma Infecção pelo HC7 Planetary Ransomware
No entanto, o contato com as pessoas responsáveis pela infecção do HC7 Planetary Ramsomware ou estar disposto a pagar o resgate solicitado não é recomendado pelos especialistas em malware. Em vez disso, os usuários devem restaurar os arquivos afetados de uma cópia de backup e evitar entrar em contato com essas pessoas. Um programa de segurança que seja mantido atualizado pode ser usado para remover a própria infecção do HC7 Planetary Ransomware do computador infectado, embora isso não restaure os arquivos infectados. Além disso, assegure-se de que suas redes e computadores estejam protegidos adequadamente para evitar essas infecções.
URLs
HC7 Planetary Ransomware pode chamar os seguintes URLs:
| justdating.top |
