MaxiCrypt Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 9,963 |
| Nível da Ameaça: | 50 % (Médio) |
| Computadores infectados: | 257 |
| Visto pela Primeira Vez: | March 1, 2022 |
| Visto pela Última Vez: | August 19, 2023 |
| SO (s) Afetados: | Windows |
O MaxiCrypt Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez pelos pesquisadores de malware no dia 28 de Novembro de 2017. Ameaças como o MaxiCrypt Ransomware são normalmente entregues através de e-mails de spam corrompidos. O MaxiCrypt Ransomware normalmente chega ao computador da vítima na forma de um documento do Microsoft Word que utiliza macro scripts para baixar e instalar o MaxiCrypt Ransomware no computador da vítima. O MaxiCrypt Ransomware funciona como a maioria dos Trojans ransomware de criptografia, que são desenvolvidos para tomar os arquivos do computador da vítima como reféns, criptografá-los com um algorítmo de criptografia forte e então exigir um pagamento de resgate em troca da chave de descriptografia para restaurar os arquivos afetados.
Desvendando o Ataque do MaxiCrypt Ransomware
Infelizmente, o MaxiCrypt Ransomware utiliza uma combinação das criptografia AES e RSA, o que torna o seu ataque muito bem sucedido; os arquivos criptografados pelo MaxiCrypt Ransomware não podem ser recuperados sem a chave de descriptografia. O MaxiCrypt Ransomware marca os arquivos com as extensōes de arquivo:
.[maxicrypt@cock.li].maxicrypt
Essa extensão de arquivo é adicionada ao final do nome de cada arquivo afetado. Alguns dos tipos de arquivos que são tipicamente visados em ataques de ransomware como o MaxiCrypt Ransomware são:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O MaxiCrypt Ransomware descarrega a sua nota de resgate na forma de um arquivo de texto chamado 'How to restore your data.TXT' quando finaliza a criptografia dos arquivos visados. O texto completo da nota de resgate do MaxiCrypt Ransomware dizo:
MaxiCrypt
===
OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS!
O SEU ID PESSOAL:
R0g000000015ulOw*****BfcY8liLDPY
Os seus documentos, fotos, bancos de dados, jogos salvos e outros dados importantes foram criptografados.
A recuperação de dados necessita uma ferramenta de descriptografia. Para obter a ferramenta de descriptografia, você deve enviar um e-mail para:
maxicrypt@cock.li ou maxidecrypt@protonmail.com
Na mensagem inclua a sua ID pessoal(veja no começo desta mensagem).
Para comprovar que nós possuímos a ferramenta de descriptografia, você pode enviar-nos 1 arquivo para testar a descriptografia.
Em seguida, você precisa pagar pela ferramenta de descriptografia.
Na mensagem resposta você receberá o endereço de Bitcoin que você precisa para fazer a transferência do dinheiro.
Se você não possui Bitcoins
* Crie uma Carteira de Bitcoin: https://blockchain.info/ru/wallet/new
* Compre Bitcoin: https://localbitcoins.com/ru/buy_bitcoins ou http://www.coindesk.com/information/how-can-i-buy-bitcoins (Visa/MasterCard, etc.)
Assim que a transferência do dinheiro for confirmada, você receberá um arquivo de descriptografia para o seu computador.
Após iniciar o programa intérprete, todos os seus arquivos serão restaurados.
Atenção!
* Não tente remover o programa ou executar ferramentas anti-vírus.
* Tentativas de descriptografar os arquivos causará a perda dos seus dados
* Decodificar outros usuários é incompatível com os seus dados, como cada usuário possui uma chave de criptografia única
==='
Um aspecto do MaxiCrypt Ransomware que é diferente de muitos outros Trojans ransomware de criptografia é que que o MaxiCrypt Ransomware escreve dados adicionais nos arquivos afetados, tornando o tamanho deles diferente, um pouco maior.
Lidando com o MaxiCrypt Ransomware
A melhor forma de lidar com o MaxiCrypt Ransomware, com a maioria dos Trojans ransomware de criptografia, é fazer backups dos arquivos para repor os arquivos criptografados pelo ataque. Além disso, os usuários de computador são aconselhados de evitar pagar o resgate do MaxiCrypt Ransomware ou entrar em contato com as pessoas responsáveis pelo ataque do MaxiCrypt Ransomware. Uma combinação de backups de arquivos e um programa de segurança confiável é a melhor proteção contra ameaças como o MaxiCrypt Ransomware.
