Iron Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 5 |
| Visto pela Primeira Vez: | April 17, 2018 |
| Visto pela Última Vez: | March 1, 2023 |
| SO (s) Afetados: | Windows |
O Iron Ransomware é um Trojan que codifica arquivos e que foi publicado em 11 de abril de 2018. Essa ameaça é distribuída por e-mails de spam que podem incluir logotipos de provedores confiáveis de serviços da Internet e convidam os usuários a abrir um arquivo do Microsoft Word habilitado para macro. Macros corrompidos são frequentemente usados pelos agentes de ameaças para ignorar os mecanismos de proteção dos computadores e garantir que os seus programas sejam executados com privilégios elevados. O Iron Ransomware é uma versão personalizada do Satan Ransomware, que usa a mesma nota de resgate do Maktub Ransomware.
O Iron Ransomwarepode Ser Executado como 'IronUnlocker.Exe' nos Dispositivos Infectados
Os especialistas em segurança dos computadores que trabalharam nas amostras do Iron Ransomware relataram que o Iron Ransomware pode ser executado como 'IronUnlocker.exe' nos dispositivos comprometidos e codificar um grande conjunto de dados. Os testes de laboratório revelaram que o Iron Ransomware foi projetado para atingir 374 tipos de arquivos. É possível que o Iron Ransomware possa ser usado contra servidores e empresas de nível médio, considerando-se os seus recursos. O Iron Ransomware não é diferente do Horros Ransomware, e você deve levar em consideração que os instantâneos do Shadow Volume e os pontos do Restauração do Sistema não podem ser usados para recuperar dados nos computadores infectados. As vítimas informaram que recebem uma mensagem de resgate na forma de "! HELP_YOUR_FILES.HTML", que diz:
'Seus documentos, fotos, banco de dados e outros arquivos essenciais foram criptografados com a criptografia mais forte, uma chave exclusiva, gerada para este computador. A chave de decodificação privada é armazenada em um servidor secr4et da Internet e ninguém pode descriptografar os seus arquivos até que você pague e obtenha a chave privada. O servidor eliminará a chave após o período especificado nesta janela.'
O Iron Ransomware é programado para usar uma chave de criptografia exclusiva e exportar a chave de descriptografia para os seus servidores de 'Comando and Controle'. A chave de descriptografia não é salva nos dispositivos infectados, e os operadores de ameaças podem oferecer "ajuda" para decifrar os dados afetados se você estiver disposto a transferir 0,2 Bitcoin (1,384 USD/1,121 EUR) para o endereço da carteira de BTC. O contato com os operadores do Iron Ransomware pode ser possível através das contas de e-mail 'recoverfile@mail2tor.com' ou 'oldblackjack@outlook.com', que os agentes da ameaça declararam controlar.
Carregue Imagens de Backup e/ou Discos de Recuperação do Sistema para Recuperar os Seus Dados
Encorajamos os usuários a eliminar o Iron Ransomware com a ajuda de uma solução anti-malware confiável e carregar imagens de backup e/ou discos de recuperação do sistema, em vez de pagar pelo resgate. Não há garantia de que os operadores do Iron Ransomware lhe enviem um decodificador e ele não corromperá os seus dados irreversivelmente. É mais seguro confiar nos seus backups e manter o seu dinheiro na sua carteira.
SpyHunter detecta e remove Iron Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 1e60050db59e3d977d2a928fff3d34a6 | 2 |
| 2. | file.exe | c5337c6b345b0eea72e06d7ca93ab595 | 0 |
