InducVirus Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 2 |
Visto pela Primeira Vez: | November 20, 2018 |
Visto pela Última Vez: | March 6, 2020 |
SO (s) Afetados: | Windows |
O InducVirus Ransomware é um Trojan ransomware de criptografia baseado em uma plataforma de ransomware de código aberto. O InducVirus Ransomware, como a maioria dos Trojans ransomware de criptografia, foi projetado para tornar os arquivos das vítimas inacessíveis, criptografando os seus conteúdos e, em seguida, exigindo o pagamento de um resgate em troca de uma chave de descriptografia. Os pesquisadores de malware receberam os primeiros relatórios do InducVirus Ransomware em 11 de novembro de 2018, e ele também é conhecido como o Delphi Ransomware.
Índice
Você não pode Acessar os Arquivos Comprometidos pelo InducVirus Ransomware
O InducVirus Ransomware usa a criptografia AES 256 para tornar os arquivos da vítima inacessíveis. O InducVirus Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir uma grande variedade de documentos e arquivos de mídia. Ameaças como o InducVirus Ransomware visam os arquivos exibidos abaixo nesses ataques:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O InducVirus Ransomware exclui as Cópias do Shadow Volume dos arquivos visados, bem como os pontos de Restauração do Sistema, além de criptografar os arquivos da vítima. Estes são dois elementos que podem ser usados para restaurar os dados criptografados por esses ataques que serão normalmente removidos pelos Trojans ransomware de criptografia.
O Pedido de Resgate do InducVirus Ransomware
O InducVirus Ransomware modifica os arquivos de uma maneira que eles podem ser facilmente identificados porque o InducVirus Ransomware adicionará a extensão de arquivo '.FilGZmsp' a cada arquivo criptografado pelo ataque. O InducVirus Ransomware fornece uma janela de programa com o título 'sobachka' que contém o seguinte texto, uma vez que os arquivos da vítima forem criptografados:
'Seus arquivos foram criptografados usando o Algorítmo RC6.
Para decifrar o contato para adren.kutospov.97@tutanota.com
Você tem 10 horas para entrar em contato conosco.
Se seus contatos depois de 10 horas - seus arquivos foram liberados para o banheiro!
[Ok!|BOTÃO]
[Eu sou um fagote! POR FAVOR, EXCLUA MEU SISTEMA!|BOTÃO]'
É claro que o InducVirus Ransomware foi criado por falantes do russo, tanto pelo uso da palavra 'sobachka' (russo para 'cão') quanto por vários aspectos do seu código.
Protegendo os Seus Dados contra Ameaças como o InducVirus Ransomware
A melhor proteção contra ameaças como o InducVirus Ransomware é ter backups dos arquivos. Ter backups dos arquivos garante que os usuários de computador possam se recuperar dos ataques do InducVirus Ransomware e de infecções semelhantes após os seus arquivos terem sido comprometidos. Além dos backups dos arquivos, os usuários de computador devem usar um programa de segurança para proteger os seus dados contra o InducVirus Ransomware e ameaças similares. Combinando um software de segurança com os backups dos arquivos, os usuários de computador podem se recuperar da maioria dos ataques de ransomware ou impedir que eles sejam instalados em primeiro lugar. Infelizmente, você não pode descriptografar os arquivos criptografados pelo InducVirus Ransomware sem a chave de descriptografia devido ao uso de uma avançada criptografia, a AES 256.