INFOWAIT Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 17,060 |
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 422 |
| Visto pela Primeira Vez: | November 20, 2018 |
| Visto pela Última Vez: | September 14, 2023 |
| SO (s) Afetados: | Windows |
O INFOWAIT Ransomware é um Trojan ransomware de criptografia que está relacionado ao DATASTOP Ransomware, uma ameaça de ransomware relatada anteriormente. O INFOWAIT Ransomware foi observado pela primeira vez em novembro de 2018 e parece ter como alvo os usuários individuais de computador e PCs domésticos. Normalmente, o INFOWAIT Ransomware é fornecido usando anexos de e-mail de spam, geralmente usando técnicas de engenharia social para induzir os usuários de computador a abrir um arquivo PDF ou DOCX com scripts de macros incorporados. Uma vez instalado, o INFOWAIT Ransomware foi projetado para tomar os arquivos da vítima como reféns e exigir o pagamento de um resgate da vítima.
Como o INFOWAIT RansomwarExecuta o Seu Ataque
O INFOWAIT Ransomware é executado no computador da vítima como um executável chamado 'update.exe' que criptografa os arquivos da vítima. O INFOWAIT Ransomware marca todos os arquivos que ele criptografa com a extensão de arquivo '.INFOWAIT' e tem como alvo os arquivos gerados pelo usuário, tais como os seguintes tipos de arquivos:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O INFOWAIT Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado '! Readme.txt', que contém o seguinte texto:
'!ATENÇÃO POR FAVOR!
Seus bancos de dados, arquivos, fotos, documentos e outros arquivos importantes são criptografados e possuem a extensão: .INFOWAIT
O único método de recuperar arquivos é comprar um software de decriptografia e uma chave privada exclusiva.
Após a compra, você começará a descriptografar o software, digitar sua chave privada exclusiva e descriptografará todos os seus dados.
Só podemos dar-lhe esta chave e só podemos recuperar seus arquivos.
Você precisa entrar em contato conosco pelo e-mail BM2cXonzj9ovn5qdX2MrwMK4j3qCquXBKo4h@bitmessage.ch, envie-nos sua identidade pessoal e aguarde mais instruções.
Para você ter certeza, que podemos descriptografar seus arquivos - você pode nos enviar um 1-3 qualquer arquivo criptografado não muito grande e nós lhe enviaremos de volta em um formato original GRÁTIS.
Preço para descriptografia $ 290 se você entrar em contato conosco em primeiro lugar 72 horas.
E-mail para nos contatar:
BM2cXonzj9ovn5qdX2MrwMK4j3qCquXBKo4h@bitmessage.ch
Reserve um endereço de e-mail para nos contatar:
savefiles@india.com
Seu id pessoal:
[caracteres aleatórios]'
Lidando com uma Infecção pelo INFOWAIT Ransomware
A melhor maneira de garantir que os seus dados estejam protegidos contra ameaças como o INFOWAIT Ransomware é tendo cópias de backup dos seus dados. Se você puder restaurar os seus arquivos de uma cópia de backup, os criminosos perderão qualquer poder para exigir o pagamento de um resgate. Além dos backups dos arquivos, é fundamental que os usuários de computador tenham um programa anti-malware totalmente atualizado. Já que o INFOWAIT Ransomware é comumente espalhado usando anexos de e-mail de spam corrompidos, aprender a reconhecer e-mails inseguros e lidar com eles adequadamente também é uma parte essencial na prevenção e interrupção da disseminação de ataques como o do Trojan INFOWAIT Ransomware.
