Kronos Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 2 |
| Visto pela Primeira Vez: | October 2, 2019 |
| Visto pela Última Vez: | October 16, 2019 |
| SO (s) Afetados: | Windows |
Recentemente, os pesquisadores de segurança cibernética detectaram uma nova ameaça de ransomware. Este novo Trojan de bloqueio de arquivos é chamado Kronos Ransomware. Depois de analisá-lo mais profundamente, os especialistas em malware encontraram semelhanças impressionantes entre este projeto e o já conhecido Zeropadypt Ransomware. Isso fez os pesquisadores acreditarem que é provável que os mesmos atores sejam responsáveis por ambos os Trojans de criptografia de dados. No entanto, eles ainda não foram capazes de decifrar nenhum deles para que ainda não existam ferramentas de descriptografia gratuitas e publicamente disponíveis. No entanto, se você se tornou uma vítima do Kronos Ransomware, recomendamos que você verifique diariamente se há uma ferramenta de descriptografia.
A Distribuição do Kronos Ransomware
Os pesquisadores não estão cientes dos métodos de propagação exatos empregados na disseminação do Kronos Ransomware. Alguns especulam que os atores de má índole por trás do Kronos Ransomware podem ter usado falsas atualizações de software, cópias pirata de aplicativos populares e campanhas de e-mail de spam em massa para propagar a sua criação ameaçadora. Quando o Kronos Ransomware conseguir comprometer o sistema, ele fará uma breve digitalização. Quando a digitalização terminar, todos os dados de interesse serão localizados. Em seguida, o Kronos Ransomware continuará o ataque iniciando o processo de criptografia. Todos os arquivos recém-bloqueados terão os seus nomes alterados. Essa ameaça adiciona uma extensão '.email = [jacdecr@tuta.io] ID = [
Quando o processo de criptografia terminar, o Kronos Ransomware emitirá uma nota de resgate. O nome da nota é 'HowToDecrypt.txt'. Na mensagem de resgate, os criadores do Kronos Ransomware insistem que o usuário os contate por e-mail. Eles forneceram um endereço de e-mail onde a vítima deve entrar em contato com eles - 'jacdecr@tuta.io'. Os invasores exigem que a taxa de resgate seja paga na forma de Bitcoin, que é um pedido padrão, tendo em mente que a moeda digital ajuda os cibercriminosos a proteger seu anonimato.
A Remoção do Kronos Ransomware
Você deve ignorar as exigências dos cibercriminosos como os responsáveis pelo Kronos Ransomware. Não se deve confiar nessas pessoas. Em vez disso, você deve procurar obter um aplicativo anti-malware legítimo, que o ajudará a remover o Kronos Ransomware com segurança do seu sistema.
