HiddenBeer Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 4 |
| Visto pela Primeira Vez: | October 24, 2018 |
| Visto pela Última Vez: | July 23, 2019 |
| SO (s) Afetados: | Windows |
O HiddenBeer Ransomware é um Trojan ransomware de criptografia observado pela primeira vez em 23 de outubro de 2018. O nome do HiddenBeer Ransomware é um trocadilho com o HiddenTear, um Trojan ransomware de código aberto que tem servido como base para incontáveis ataques de Trojans ransomware desde que foi lançado em 2015. O HiddenBeer Ransomware é baseado no HiddenTear e executa uma versão comum desse ataque. O HiddenBeer Ransomware, como a maioria dos Trojans ransomware de criptografia, foi projetado para tomar os arquivos das vítimas como reféns e exigir o pagamento de um resgate da vítima em troca dos arquivos comprometidos.
Índice
Como o HiddenBeer Ransomware Trojan Ataca um Computador
O HiddenBeer Ransomware normalmente será entregue nos computadores das vítimas por meio de anexos de e-mail corrompidos, geralmente na forma de um arquivo PDF ou Microsoft Word com macros incorporadas. Depois que o HiddenBeer Ransomware for instalado no computador da vítima, ele usará as criptografias AES ou RSA para tornar os arquivos da vítima inacessíveis. O HiddenBeer Ransomware tornará mais fácil saber quais os arquivos ele criptografou, uma vez que ele marca esses dados com a extensão de arquivo '.beer', adicionando-a ao nome de cada arquivo. O ataque do HiddenBeer Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O Pedido de Resgate do HiddenBeer Ransomware
O HiddenBeer Ransomware exibe uma janela de programa chamada 'HIDDENBEER INFECTION!' no computador infectado. A mensagem contida na nota de resgate do HiddenBeer Ransomware diz:
'!HIDDENBEER!
Seus arquivos foram criptografados.
Por que eles foram criptografados?
Para ajudar a garantir sua segurança.
Para os descriptografar pelos nossos especialistas,
basta enviar US $ 100 no valor de Bitcoin (BTC), para: 33Lf7BrDXwNBMM4ZVg5dMQg1Bvuwzd1VQm.
Depois, envie um e-mail para 'tr0ning@protonmail.com' com o nome do seu computador e dados de transação.
Nome do computador: HAPUBWS-PC
Depois de ter sua chave de descriptografia, use-a no decodificador de arquivo.
Se não estiver aberto, vá para a sua área de trabalho e execute '@FILE-DECRYPTER.exe”
HIDDENBEER!'
O HiddenBeer Ransomware também substituirá a imagem da área de trabalho do computador infectado por uma versão da nota de resgate e lançará um arquivo de texto chamado '@FILES-HELP-[nome do PC].txt', que também contém uma versão da nota de resgate do HiddenBeer Ransomware. Não há uma razão válida para seguir as instruções do HiddenBeer Ransomware ou pagar qualquer resgate porque as probabilidades são de que os usuários que o fizerem acabarão sem o seu dinheiro e com os seus dados ainda criptografados.
Lidando com uma Infecção pelo HiddenBeer Ransomware Infection
Infelizmente, o HiddenBeer Ransomware e outras variantes do HiddenTear usam um método de criptografia que é excepcionalmente forte, e os usuários de computador acharão impossível restaurar os dados criptografados pelo HiddenBeer Ransomware. Por isso, prevenção é essencial quando se lida com essas ameaças. A melhor proteção contra o HiddenBeer Ransomware e ameaças semelhantes é ter cópias de backup de todos os seus arquivos. A recuperação envolverá a restauração dos arquivos corrompidos das cópias de backup.
