Korean AdamLocker Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 7 |
| Visto pela Primeira Vez: | March 6, 2018 |
| Visto pela Última Vez: | January 9, 2019 |
| SO (s) Afetados: | Windows |
O Korean AdamLocker Ransomware é um Trojan ransomware de criptografia que é uma variante do AdamLocker, uma família de ransomware que apareceu pela primeira vez em dezembro de 2017. O Korean AdamLocker Ransomware é a segunda versão dessa ameaça, e existem algumas diferenças entre o Korean AdamLocker Ransomware e seu antecessor. O Korean AdamLocker Ransomware usa um executável criptografado no seu ataque, o que torna muito mais difícil para os pesquisadores de segurança do PC estudarem como o Korean AdamLocker Ransomware funciona. O Korean AdamLocker Ransomware codificará os arquivos da vítima e adicionará a extensão de arquivo '.adam' ao final dos nomes de cada arquivo comprometido. O Korean AdamLocker Ransomware desabilitará as ferramentas do sistema que possam ser usadas para restaurar os arquivos criptografados pelo ataque.
Índice
Como o Korean AdamLocker Ransomware Ataca um Computador
Como o próprio nome sugere, o Korean AdamLocker Ransomware é uma variante do AdamLocker, que foi projetado para atingir computadores localizados na Coréia. Os golpistas usam ataques de phishing voltados para essa região para convencer os usuários de computador a baixar arquivos inseguros que infetam o computador da vítima com o Korean AdamLocker Ransomware. Isso é usado através de técnicas de engenharia social. O Korean AdamLocker Ransomware evita as pastas de sistema do Windows ao atacar um computador, mas criptografa os arquivos das vítimas se eles estiverem em locais que não são os diretórios dos Arquivos de Programas, Windows ou AppData. Isso ocorre porque ameaças como o AdamLocker Ransomware coreano exigem que o Windows permaneça operacional para que eles possam extrair o pagamento de um resgate da vítima. O AdamLocker Ransomware coreano pode criptografar os arquivos com as seguintes extensões de arquivo:
.PNG, .PSD, .PSPIMAGE, .TGA, .THM, .TIF, .TIFF, .YUV, .AI, .EPS, .PS, .SVG, .INDD, .PCT, .PDF, .XLR, .XLS, .XLSX, .ACCDB, .DB, .DBF, .MDB, .PDB, .SQL, .APK, .APP, .BAT, .CGI, .COM, .EXE, .GADGET, .JAR, .PIF, .WSF, .DEM, .GAM, .NES, .ROM, .SAV, .DWG, .DXF, .GPX, .KML, .KMZ, .ASP, .ASPX, .CER, .CFM, .CSR, .CSS, .HTM, .HTML, .JS, .JSP, .PHP, .RSS, .XHTML, .DOC, .DOCX, .LOG, .MSG, .ODT, .PAGES, .RTF, .TEX, .TXT, .WPD, .WPS, .CSV, .DAT, .GED, .KEY, .KEYCHAIN, .PPS, .PPT, .PPTX, .INI, .PRF, .HQX, .MIM, .UUE, .7Z, .CBR, .DEB, .GZ, .PKG, .RAR, .RPM, .SITX, .TAR.GZ, .ZIP, .ZIPX, .BIN, .CUE, .DMG, .ISO, .MDF, .TOAST, .VCD, .SDF, .TAR, .TAX2014, .TAX2015, .VCF, .XML, .AIF, .IFF, .M3U, .M4A, .MID, .MP3, .MPA, .WAV, .WMA, .3G2, .3GP, .ASF, .AVI, .FLV, .M4V, .MOV, .MP4, .MPG, .RM, .SRT, .SWF, .VOB, .WMV, .3D, .3DM, .3DS, .MAX, .OBJ, R.BMP, .DDS, .GIF, .JPG,.CRX, .PLUGIN, .FNT, .FON, .OTF, .TTF, .CAB, .CPL, .CUR, .DESKTHEMEPACK, .DLL, .DMP, .DRV, .ICNS, .ICO, .LNK, .SYS, .CFG.
Lidando com uma Infecção pelo Korean AdamLocker Ransomware
Os arquivos criptografados pelo ataque tornar-se-ão irrecuperáveis. O Korean AdamLocker Ransomware foi associado ao endereço da carteira de Bitcoin 1KQETJqKzUHUmCBXQgwzWt2cLcgwty5st1. Até a presente data, os pesquisadores de malware não descobriram pagamentos feitos nesse endereço. No entanto, é indispensável tomar precauções contra o Korean AdamLocker Ransomware e muitos outros algoritmos de criptografia que estão sendo utilizados para extorquir os usuários de computador. Uma combinação de backups de arquivos confiáveis e um programa de segurança forte que esteja totalmente atualizado podem garantir que os seus arquivos estejam completamente protegidos contra ameaças como o Korean AdamLocker Ransomware.
Como as Ameaças como o Korean AdamLocker Ransomware podem ser Distribuídas
Existem diferentes maneiras pelas quais ameaças como o AdamLocker Ransomware coreano podem ser distribuídas. A maneira mais comum de fazer isso é através de anexos de email corrompidos, muitas vezes usando técnicas de engenharia social para induzir os usuários de computador a baixar e instalar ameaças como o Korean AdamLocker Ransomware. Ameaças como o Korean AdamLocker Ransomware também podem ser entregues através de sites de ataque que usam kits de exploração e anúncios inseguros para entregar o Korean AdamLocker Ransomware. Também é possível que as ameaças como o AdamLocker Ransomware coreano sejam entregues manualmente, através de uma invasão manual do computador da vítima por parte das pessoas responsáveis pelo ataque. Evitar possíveis fontes de infecção é uma parte essencial para garantir que os seus dados estejam protegidos contra o Korean AdamLocker Ransomware.
