Mich78 Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 18 |
| Visto pela Primeira Vez: | July 19, 2017 |
| Visto pela Última Vez: | February 19, 2023 |
| SO (s) Afetados: | Windows |
O Mich78 Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 18 de julho de 2017. Os analistas de segurança do PC analisaram o Mich78 Ransomware e não suspeitam de que ele pertença a uma grande família de ransomware, como a EDA2 ou a HiddenTear. As características do Mich78 Ransomware parecem indicar que o Mich78 Ransomware é um projeto independente de um desenvolvedor de ameaças desconhecido. Os pesquisadores de segurança do PC não determinaram se existe uma campanha de distribuição associada ao Mich78 Ransomware, mas os ataques parecem atingir a Europa e a América do Norte e do Sul. O Mich78 Ransomware usa um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis, exigindo que a vítima escreva um e-mail para os extorcionistas em troca da chave de descriptografia necessária para decifrar os arquivos afetados. Essa tática é bastante comum e tem sido observada inúmeras vezes em outros Trojans ransomware.
Índice
Como Funciona um Ataque do Mich78 Ransomware
A maneira mais provável pela qual o Mich78 Ransomware está sendo entregue às vítimas é através do uso de mensagens spam corrompidas. O Mich78 Ransomware será entregue em um anexo de email de spam, que usará scripts corrompidos de macro para baixar e instalar o Mich78 Ransomware no PC da vítima. O Mich78 Ransomware criptografará os arquivos da vítima e exibirá uma nota de resgate (geralmente exibindo-a na área de trabalho do computador infectado) exigindo que a vítima pague um grande resgate para recuperar os arquivos afetados.
O Mich78 Ransomware Bagunça os Nomes dos Arquivos
Há muito pouco para diferenciar o Mich78 Ransomware dos inúmeros outros Trojans ransomware que estão ativos e à solta atualmente. Durante o seu ataque, o Mich78 Ransomware terá como alvo uma grande variedade de arquivos de mídia, bem como numerosos arquivos gerados pelos usuários, que vão desde bancos de dados até documentos do Microsoft Office. O Mich78 Ransomware procurará arquivos menores que 50 MB, provavelmente como uma forma de tornar o processo de criptografia mais rápido. O Mich78 Ransomware codificará arquivos em unidades locais, bem como em dispositivos removíveis ligados ao computador afetado e aos diretórios compartilhados em uma rede. O Mich78 Ransomware irá renomear os arquivos afetados, codificando o nome do arquivo usando um algoritmo de criptografia e adicionando a string '[mich78@usa.com]' como uma extensão do arquivo no final dos nomes dos arquivos afetados. Os pesquisadores de segurança do PC descobriram várias outras contas de e-mail associadas a esse ataque
Como o Mich78 Ransomware Exige o Pagamento do Seu Resgate
O Mich78 Ransomware exibirá uma nota de resgate após ter criptografado os arquivos da vítima. Essa nota de resgate assume a forma de um arquivo de texto com os nomes "Instruçōes para a recuperação de arquivos.txt" ou "recuperação.txt". O texto da nota de resgate do Mich78 Ransomware diz:
'Your files are now encrypted!
Your personal ID :
[RANDOM CHARACTERS]
What happened?
Your important documents, databases, documents, network folders are encrypted for your PC security problems.
No data from your computer has been stolen or deleted.
Follow the instructions to restore the files.
How to get the automatic decryptor:
1) Contact us by e-mail: mich78@usa.com. In the letter, indicate your personal identifier (look at the beginning of this document) and the external ip-address of the computer on which the encrypted files are located.
2) After answering your request, our operator will give you further instructions that will show what to do next (the answer you will receive as soon as possible)
** Second email address michael78@india.com
Free decryption as guarantee!
Before paying you can send us up to 3 files for free decryption.
The total size of files must be less than 10 Mb (non archived), and files should not contain
valuable information (databases, backups, large excel sheets, etc)..'
Traduzida para o português:
'Seus arquivos agora estão criptografados!!
Seu ID pessoal:
[CARACTERES ALEATÓRIOS]
O que aconteceu?
Seus documentos importantes, bancos de dados, documentos, pastas de rede estão criptografados pelos problemas de segurança do seu PC.
Nenhum dado do seu computador foi roubado ou excluído.
Siga as instruções para restaurar os arquivos.
Como obter o decodificador automático:
1) Contate-nos pelo e-mail: mich78@usa.com. Na mensagem, indique o seu identificador pessoal (veja o início deste documento) e o endereço externo de IP do computador no qual os arquivos criptografados estão localizados.
2) Depois de responder o seu pedido, o nosso operador lhe dará mais instruções que mostrarão o que fazer em seguida (a resposta você receberá o mais rápido possível)
** Segundo endereço de e-mail michael78@india.com
Decodificação gratuita como garantia!
Antes de pagar você pode nos enviar até 3 arquivos para decodificação gratuita.
O tamanho total dos arquivos deve ser inferior a 10 Mb (não arquivados) e os arquivos não devem conter
informações valiosas (bancos de dados, backups, grandes folhas de Excel, etc.) ..
A nota de resgate do Mich78 Ransomware também inclui informações sobre como comprar BitCoins e estabelecer uma conexão anônima para pagar o resgate. Essa característica foi observada em Trojans Ransomware semelhantes. Tendo backups dos seus arquivos, você pode evitar o Mich78 Ransomware e outros tipos de ataques e anular a necessidade de pagar o resgate no caso de um ataque.
