KillRabbit Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 13 |
| Visto pela Primeira Vez: | August 12, 2018 |
| Visto pela Última Vez: | September 10, 2021 |
| SO (s) Afetados: | Windows |
O KillRabbit Ransomware é um Trojan ransomware de criptografia, que foi detectado pela primeira vez em 8 de agosto de 2018. O KillRabbit Ransomware é usado para executar uma versão típica da tática dos ransomwares de criptografia. Esses ataques funcionam com a ameaça invadindo o computador da vítima, criptografando os arquivos da vítima usando um algoritmo de criptografia forte e, em seguida, exigindo o pagamento de um resgate da vítima em troca da chave de descriptografia necessária para restaurar os arquivos afetados. O KillRabbit Ransomware toma como reféns os dados da vítima e exige o pagamento de um resgate para restaurar acesso aos arquivos comprometidos. A prevenção de ataques como o KillRabbit Ransomware e a proteção da integridade dos dados podem ser realizadas com programas anti-malware e backups dos arquivos, armazenados em um local seguro.
Índice
Como Você Saberá que Foi Atacado pelo KillRabbit Ransomware
Embora o KillRabbit Ransomware funcione como a maioria dos Trojans ransomware de criptografia, as vítimas do ataque do KillRabbit Ransomware têm um perfil mais alto do que usuários individuais, tais como redes e servidores corporativos. O KillRabbit Ransomware é eficaz na criptografia de grandes bancos de dados e do conteúdo associado aos ataques de alta escala, em particular. O KillRabbit Ransomware exige o pagamento de um resgate usando moedas digitais para restaurar os arquivos da vítima. Os arquivos criptografados pelo KillRabbit Ransomware são marcados com a extensão de arquivo '.killrabbit', adicionada ao nome do arquivo. Os arquivos que o KillRabbit Ransomware terá como alvo nesse tipo de ataque incluem:
.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. fazer.
O KillRabbit Ransomware oferece uma nota de resgate. A nota de resgate do KillRabbit Ransomware é bastante singular, pois está no formato PHP, enquanto a maioria dos Trojans ransomware de criptografia usam arquivos de texto ou janelas de programas HTA. A nota de resgate do KillRabbit Ransomware exibe o conteúdo abaixo:
'KillRabbit V2 - Área do Usuário
[Chave Única|CAIXA DE TEXTO]
[Autorização|BOTÃO]
Problemas com autorização? Entre em contato> killrabbit@retwyware.pro
O que aconteceu?
Ops, parece que o coelho criptografou todos os seus arquivos e exige um resgate para sua descriptografia.
Não se preocupe, todos os seus arquivos serão descriptografados após o pagamento do pagamento.'
Protegendo os Seus Dados contra Ameaças como o KillRabbit Ransomware
A melhor proteção contra ameaças como o KillRabbit Ransomware é ter backups dos arquivos armazenados em dispositivos portáteis. Ter backups dos arquivos permite que usuários de computador e administradores de servidores contornem a tática do KillRabbit Ransomware e evitem entrar em contato com os criminosos responsáveis pelo ataque. Como os alvos pretendidos pelo KillRabbit Ransomware são vítimas de alto perfil, tais como servidores e redes comerciais, é mais provável que existam imagens de backup do conteúdo afetado. Além dos backups de arquivos, um programa de segurança totalmente atualizado pode impedir os ataques do KillRabbit Ransomware.
SpyHunter detecta e remove KillRabbit Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | killrabbit-ransomware-sample.exe | f69cb073623d1cd054c140fc231fbeea | 6 |
| 2. | file.exe | 7b793a4247b701bd24c86920b237acd0 | 1 |
| 3. | b90e833bdb80cab9d71ba5fcd10c210b8191f0ea87e36d66c0a1d48a0257b6dc.exe | 93b0dba640906532bc2b2e848c28a743 | 1 |
| 4. | file.exe | 446575fbcef8f8febe96ffd8af0586b3 | 0 |
| 5. | file.exe | 72644c4f421917d61d9ce162843b7179 | 0 |
| 6. | a80b6bc8de27131da443ed2f3ca419df0e2b41fcd0dfc84bab8f5fc62eba2b5d.exe | 3169182b9a79f28210c70d931eade3dc | 0 |
| 7. | a9a44f7b14a301d151876205f6cda00665b3b3b7109fd1259912d6143cc2bc1a.exe | 5ba399bc866ca693b9376e1ec1858abb | 0 |
| 8. | ad060b761301729589ee655a0c8635e0f546531744cf066a2dba1d2db8511d08.exe | e16f1883caa6100590ddad506040d890 | 0 |
| 9. | b09cf2f28f9595522ce93b648efbbe9bc3a9f33c6a9e469a661a4034b93141bd.exe | 9b31f45253115c4e1ada74d06f867f01 | 0 |
| 10. | dd2a5044c4fa306d0052722ee3d59e0dd4890e27f20a06dd46acdd3e9bb560f7.exe | ccbf32ec653ced83d1f21b7e5eafd11f | 0 |
| 11. | fb211d128f24a92641d3950e6cb853f1b105b4d9b0840a512abafac86d0d805c.exe | f0da86d5cdff0025593dffa02df58f6c | 0 |
