HCK Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 2 |
| Visto pela Primeira Vez: | January 19, 2011 |
| Visto pela Última Vez: | August 31, 2020 |
| SO (s) Afetados: | Windows |
Existem várias famílias de ransomware que cresceram rapidamente em 2019 e 2020. Entre as famílias de ransomware mais ativas, está o Dharma Ransomware. Os pesquisadores de segurança descobriram uma nova cópia do Dharma Ransomware , que foi apelidada de HCK Ransomware.
Propagação e Criptografia
Não se sabe qual é o método exato de propagação envolvido na disseminação do HCK Ransomware. Existem vários vetores de infecção que parecem ser preferidos pela maioria dos atores de ameaças que distribuem armários de dados:
- Campanhas de e-mail com spam em massa - Os usuários são direcionados aleatoriamente e recebem e-mails fraudulentos que contêm anexos corrompidos ou links enganosos.
- Páginas falsas de mídia social - Falsas publicações que visam espalhar ameaças aos usuários por meio de páginas e perfis convincentes de mídia social.
Outros métodos populares incluem campanhas de publicidade maliciosas, rastreadores de torrent, atualizações/downloads de software falsos, etc. Quando o HCK Ransomware violar o seu sistema com êxito, ele começará a bloquear os dados presentes nele. Sabe-se que ameaças como o HCK Ransomware têm como alvo uma ampla variedade de tipos de arquivos, incluindo .pdf, .doc, .docx, .txt, .jpeg, .jpg, .svg, .png, .gif, .ai, .psd, .tif , .mov, .mp4, .mkv, .avi, .mpg, .mpeg, .db, .xml, .rar, .zip, .pkg, .mp3, .mpa, .wma, .mid, .midi e muitos outros. outras. Quando os arquivos visados forem bloqueados pelo HCK Ransomware, eles terão os seus nomes alterados. Essa ameaça de ransomware adiciona uma extensão '.id- . [Cavefat@tuta.io] .HCK' aos nomes dos arquivos criptografados.
A Nota de Resgate
Quando o HCK Ransomware terminar de criptografar todos os dados correspondentes aos seus critérios, ele dará o próximo passo - a exibição da nota de resgate. O arquivo que contém a nota escrita pelos atacantes é chamado 'FILES ENCRYPTED.txt'. Quase não há informações úteis na mensagem de resgate dos atacantes. Na nota, eles afirmam que os usuários devem contatá-los por e-mail e oferecer dois endereços de e-mail para esse fim - 'cavefat@tuta.io' e 'ripntfs@protonmail.com'.
Se você for vítima do HCK Ransomware, não é recomendável entrar em contato com os invasores ou pagar a taxa de resgate. Não há garantia de que os invasores fornecerão o decodificador necessário para recuperar osb seus dados, mesmo que você ceda e pague. Certifique-se de remover o HCK Ransomware do seu PC com a ajuda de uma solução anti-malware confiável e atualizada.
