Mordor Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 1 |
| Visto pela Primeira Vez: | May 2, 2017 |
| Visto pela Última Vez: | April 18, 2018 |
| SO (s) Afetados: | Windows |
O Mordor Ransomware é um Trojan ransomware que é usado para chantagear os usuários de computador, mantendo os seus arquivos bloqueados e, em seguida, exigindo o pagamento de um resgate. O Mordor Ransomware recebe esse nome porque usa certas imagens de 'O Senhor dos Anéis' em seu ataque. O portal de pagamento do Mordor Ransomware inclui uma imagem do icônico 'Eye of Sauron' dessa série de livros e franquia de filmes. Além de sua marca, porém, há pouco para diferenciar o Mordor Ransomware dos muitos outros Trojans ransomware que estão sendo usados para realizar ataques contra os usuários de computador atualmente.
Mordor Ransomware - Um Nome Fictício para uma Ameaça Real
O Mordor Ransomware foi descoberto na primeira semana de maio de 2017. O Mordor Ransomware marca os arquivos que criptografa com a extensão de arquivo '.mordor'. Os ataques do Mordor Ransomware foram vistos em todo o mundo, e parece que esse Trojan ransomware, como muitos outros, está sendo entregue através do uso de anexos de e-mail corrompidos contidos em mensagens de e-mail spam. Esses emails corrompidos também podem incluir links inseguros, que podem ser usados para instalar o Mordor Ransomware no computador da vítima.
O Mordor Ransomware realiza o seu ataque com uma combinação das criptografias AES e RSA. Essa é uma aproximação muito comum, e vista na maioria dos Trojan ransomware emergentes. Usando essa combinação de métodos de criptografia, o Mordor Ransomware pode tornar os arquivos irrecuperáveis para aqueles que não possuem a chave de descriptografia (que os extorsionistas que controlam o Mordor Ransomware mantêm em sua posse). O Mordor Ransomware irá infectar os computadores com o sistema operacional do Windows e tentar criptografar os arquivos localizados em todas as unidades locais, bem como em dispositivos de memória removível e os diretórios compartilhados em uma rede. O arquivo executável do Mordor Ransomware será nomeado 'NOTHERSPACE_USE.exe' e pode ser localizado no diretório Temp no computador infectado. O Mordor Ransomware recebeu vários outros nomes dos provedores de segurança dos PCs, incluindo 'SuperCow' e 'Milene'. Depois de realizar o seu ataque, o Mordor Ransomware exibirá uma nota de resgate. Essa nota, na forma de um arquivo HTML no desktop do computador infectado, é chamada de "Read_Me.html" e contém o seguinte texto:
Todos os dados - criptografados!
Se você precisa dos seus documentos - vá para um dos links. Lá você encontrará todas as informações necessárias para ter de volta os seus arquivos. Caso contrário, você vai perdê-los paara sempre?
ID: [NÚMERO ALEATÓRIO] '
O que Você pode Fazer para Combater o Mordor Ransomware
O Mordor Ransomware vai criptografar uma grande variedade de arquivos, principalmente os arquivos que são gerados pelo usuário (tais como documentos de texto, planilhas, arquivos de mídia, vídeo, áudio, etc.). O Mordor Ransomware incluirá as suas instruções de pagamento em vários idiomas, incluindo inglês, francês, português, hindi, turco, italiano, alemão, russo e japonês. Isso mostra as intenções dos extorsionistas responsáveis pela infecção do Mordor Ransomware, que parecem ter o objetivo de tornar este ataque global. O Mordor Ransomware exige o pagamento de um resgate de 1 BitCoin (aproximadamente $ 1500 USD à taxa de câmbio atual). Os usuários de computador são desaconselhados a pagar o resgate do Mordor Ransomware. Em muitos casos, os extorsionistas vão ignorar o pagamento ou reinfectar o computador da vítima depois que o resgate for pago, exigindo da vítima pagamentos repetidos. Além disso, pagar esses resgates apóia as atividades dos extorsionistas, permitindo que eles desenvolvam outros Trojans ransomware como o Mordor Ransomware e façam novas vítimas. Em vez de pagar o resgate, tome medidas preventivas. Elas podem incluir armazenar os seus dados na nuvem ou em um dispositivo externo de memória. Se os usuários de computador puderem restaurar os arquivos criptografados de uma cópia de backup armazenada em outro lugar, as pessoas responsáveis pelo Mordor Ransomware perderão qualquer vantagem sobre a vítima.
SpyHunter detecta e remove Mordor Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | 6306.js | 90b6b02c2537dff0a4f816176aeb4814 | 0 |
