Honor Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 6 |
| Visto pela Primeira Vez: | February 22, 2024 |
| Visto pela Última Vez: | February 23, 2024 |
O Honor Ransomware é um Trojan ransomware de criptografia que foi denunciado pela primeira vez em 8 de fevereiro de 2018. O Honor Ransomware está sendo entregue às vítimas através do uso de anexos de email de spam corrompidos. Esses anexos de e-mail serão entregues em mensagens de e-mail, que incluem técnicas de engenharia social que fazem parecer como se a mensagem viesse de uma fonte legítima, como o PayPal, Amazon ou sites de notícias conhecidos. O Honor Ransomware pertence a uma família de ransomwares que inclui o MyLittle Ransomware também conhecido como First Ransomware, que tem estado em ação durante algum tempo. Os pesquisadores de segurança do PC suspeitam que o Honor Ransomware ainda está em desenvolvimento, pois parece que certas características do Honor Ransomware ainda estão inacabadas. Os usuários de computador devem tomar medidas preventivas para garantir que os seus dados estejam protegidos contra ameaças como o Honor Ransomware.
Índice
Quando o Sentido da Palavra Honra é Corrompido
Como o Honor Ransomware parece estar inacabado, os pesquisadores de segurança do PC notaram que o Honor Ransomware não entrega uma nota de resgate e seu método de criptografia parece não estar configurado corretamente. Os pesquisadores de segurança do PC foram capazes de interceptar as comunicações do Honor Ransomware e determinar detalhes sobre o seu código e a forma como ele criptografa os arquivos da vítima. O ataque do Honor Ransomware é quase idêntico aos muitos outros Trojans ransomware de criptografia que estão ativos atualmente. O Honor Ransomware codificará vídeos, áudios, imagens e vários outros tipos de arquivos, visando principalmente os arquivos gerados pelo usuário, evitando os arquivos e aplicativos do sistema do Windows. O que se segue são alguns dos tipos de arquivos que podem ser afetados por ameaças como o Honor Ransomware:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O Honor Ransomware renomeia cada arquivo afetado, substituindo o nome do arquivo por doze caracteres aleatórios. O Honor Ransomware adicionará a extensão de arquivo '.honor!' no final do nome de cada arquivo afetado.
Protegendo os Seus Dados Contra Ameaças como o Honor Ransomware
O Honor Ransomware é capaz de detectar se o Honor Ransomware está sendo estudado por pesquisadores de malware ou se faz parte de um ataque ativo. O Honor Ransomware se conecta aos seus servidores de Comando e Controle, fornecendo informações sobre o computador infectado. O Honor Ransomware usará um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis, essencialmente permitindo que ele tome os arquivos da vítima como reféns. Os pesquisadores de segurança do PC aconselham fortemente os usuários de computador, portanto, a tomar medidas para proteger os seus arquivos contra o Honor Ransomware e ameaças semelhantes de forma preventiva.
O melhor que você pode fazer para se proteger contra os Trojans ransomware como o Honor Ransomware é ter backups dos seus arquivos armazenados na nuvem ou em um dispositivo de memória externo. A existência de backups dos arquivos permite que as vítimas do ataque do Honor Ransomware restaurem os seus arquivos depois deles terem sido corrompidos, evitando essencialmente que os golpistas tenham a vantagem necessária para exigir o pagamento de um resgate das vítimas. Uma combinação de procedimentos de backup eficazes, um programa de segurança confiável que esteja totalmente atualizado e práticas cautelosas ao navegar na Web, são a melhor maneira de proteger os seus arquivos contra ataques como o do Honor Ransomware. Os usuários de PC afetados são aconselhados a abster-se de entrar em contato com as pessoas responsáveis pelo ataque do Honor Ramsomware ou tentar realizar o pagamento de um resgate.
URLs
Honor Ransomware pode chamar os seguintes URLs:
| ademinetwork.azurewebsites.net |
