Microsoft Decryptor Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 3 |
| Visto pela Primeira Vez: | July 11, 2016 |
| Visto pela Última Vez: | April 18, 2018 |
| SO (s) Afetados: | Windows |
O Microsoft Decryptor Ransomware é um ransomware Trojan que recicla elementos de ameaças anteriores. O Microsoft Decryptor Ransomware é um clone atualizado do UltraCrypter e do CryptXXX, ambos Trojans ransomware ameaçadores, que usam formas idênticas para atacar os computadores. Como outros Trojans ransomware, o Microsoft Decryptor Ransomware usa um método de criptografia assimétrica para criptografar os arquivos das vítimas, e pede o pagamento de um resgate em troca da chave de descriptografia. O Microsoft Decryptor Ransomware, ao contrário de muitas outras ameaças semelhantes, não altera as extensões dos arquivos afetados (uma característica que pode ser usada para diferenciar um Trojan ransomware de criptografia de outro). O Microsoft Decryptor Ransomware vai apresentar a sua mensagem de resgate, instalando três arquivos no computador da vítima, e deixando uma cópia em cada diretório onde exista conteúdo criptografado. Os três arquivos são nomeados 'README' e têm as extensões TXT, BMP e HTML (um arquivo de texto, um arquivo de imagem e uma página on-line da rede). Esses arquivos contêm conteúdos idênticos, alertando a vítima do ataque e exigindo o pagamento do resgate.
Índice
Como os Vigaristas podem Lucrar com a Infecção do Microsoft Decryptor Ransomware
As notas de resgate do Microsoft Decryptor Ransomware contêm informações sobre o que aconteceu com os arquivos da vítima e como pagar o resgate. Infelizmente, para ter de volta os arquivos criptografados pelo Microsoft Decryptor Ransomware o usuário do computador infectado precisa da chave de descriptografia, que está nas mãos dos fraudadores. Essa gente toma como reféns os arquivos da vítima, oferecendo a chave privada em troca do pagamento de 1.2 BitCoins (aproximadamente 800 dólares à taxa de câmbio média atual). De acordo com o pedido de resgate do Microsoft Decryptor Ransomware, o resgate é duplicado (2.4 BitCoin) se não for pago imediatamente. O pagamento é efetuado através do browser do Tor, que permite que essas pessoas fiquem anônimas durante todo o ataque.
Como o Microsoft Decryptor Ransomware pode ser Distribuído
A maioria dos Trojans ransomware são muito semelhantes e usam métodos de entrega de ameaça comuns para se inserir em um computador. As fontes mais comuns de ameaças como o Microsoft Decryptor Ransomware incluem anexos de email corrompidos e links incorporados e falsas atualizações de software distribuídas através de redes de compartilhamento de arquivos peer-to-peer (P2P). O Microsoft Decryptor Ransomware também pode ser instalado por outras ameaças ou estar ligado a uma infecção diferente. Sendo cuidadoso on-line e utilizando programas de segurança confiáveis que estejam totalmente atualizados são as melhores maneiras de garantir que o Microsoft Decryptor Ransomware e ameaças semelhantes não entrem no computador.
A seguir está o texto completo da nota de resgate do Microsoft Decryptor Ransomware:
O que aconteceu com os seus arquivos ?
Todos os seus arquivos estão protegidos por uma criptografia forte com RSA4096
mais informações sobre a chave de criptografia usando o RSA4096 podem ser encontradas aqui: hxxp://en.wikipedia.org/wiki/RSA_(cryptosystem)
Como aconteceu isso ?
!!! Especialmente para o seu PC foi gerada uma chave pessoal RSA4096, tanto pública quanto privada.
!!! TODOS os seus arquivos foram criptografados com a chave pública, que foi transferida para o seu computador através da Internet.
!!! Descriptografando os seus arquivos só é possível com a ajuda da chave privada e do programa de descriptografia, que está no nosso servidor secreto
o que eu faço?
Então, há duas maneiras que você pode escolher: esperar por um _milagre_ e ter _o_ seu preço dobrado! Ou começar a adquirir * BITCOINS agora! e restaurar _SEUS_ _DADOS DE_ maneira fácil
se você realmente _DADOS_ valiosoS, é melhor não _ _PERDER_ _SEU_ _TEMPO_, porque não há outra maneira de obter os seus arquivos, exceto fazendo o _PAGAMENTO_
Seu ID pessoal:
para obter instruções mais específicas, por favor visite A sua página pessoal, existem alguns endereços diferentes apontando para a sua página abaixo:
1 - http://*************.onion.to
2 - http://*************.onion.city
Se por alguma razão os endereços não estiverem disponívweropie, siga estes passos:
1 - Baixe e instale o navegador tor: hxxp://www.torproject.org/projects/torbrowser.html.en
2 - Vídeo de instruções: hxxps://www.youtube.com/watch?v=NQrUZdsw2hA
3 - Após uma instalação bem-sucedida, execute o navegador
4 - Digite na barra de endereço: http://*************.onion
5 - Siga as instruções do site
Uma vez que os usuários de computador entram no site anônimo associado ao Microsoft Decryptor Ransomware, as instruções a seguir aparecem:
Como usar o Microsoft Decryptor?
Ajuda para Descriptografar
Para descriptografar os seus arquivos você precisa pagar o Microsoft Decryptor e receber uma chave particular para descriptografar os seus arquivos
Download o Microsoft Decryptor para comece a descriptografar os seus arquivos
o link para baixar o programa aparecerá aqui, depois que você pagar
Observe que os fraudadores afirmam que o Microsoft Decryptor Ransomware está relacionado à Microsoft, uma afirmação facilmente refutável, mas que pode enganar os usuários de computador inexperientes e faze-los pagar o resgate do Microsoft Decryptor Ransomware mais depressa. O texto a seguir é incluído em uma seção do FAQ (Perguntas Frequentes) do site do Microsoft Decryptor Ransomware:
Nós apresentamos um software especial - o Microsoft Decryptor - que permite descriptografar e retomar o controle de todos os seus arquivos criptografados.
Pergunta: Como posso descriptografar os meus arquivos após o pagamento?
Resposta: Após um pagamento bem sucedido, você pode baixar o Microsoft Decryptor na sua página pessoal. Nós garantimos que todos os seus arquivos serão decodificados com êxito.
Pergunta: O que exatamente devo especificar no campo "ID da Transação"?
Resposta: Especificar o ID da transação que você recebeu durante a compra bem sucedida dos Bitcoins no site do comerciante.
SpyHunter detecta e remove Microsoft Decryptor Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | med.dll | 0bcca95bdc4e404da1754142e80e72d0 | 1 |
