'.mp3 File Extension' Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 3 |
| Visto pela Primeira Vez: | February 16, 2016 |
| Visto pela Última Vez: | June 12, 2022 |
| SO (s) Afetados: | Windows |
Os pesquisadores de segurança do PC encontraram uma variante do TeslaCrypt que muda as extensões dos arquivos criptografados para 'MP3.' No entanto, neste caso, a extensão 'MP3' não indica que o arquivo seja um arquivo de áudio, mas sim que ele foi criptografado. O '.mp3 File Extension' Ransomware é uma variante do TeslaCrypt 3.0, do qual numerosas variantes foram lançadas no início de 2016. Infelizmente, uma vez que o '.mp3 File Extension' Ransomware criptografa os arquivos da vítima, não há nenhuma maneira de descriptografar os arquivos afetados sem que se tenha acesso à chave de descriptografia. O '. mp3 File Extension' Ransomware também exibe notas de resgate no computador da vítima e pode usar o seguinte formato para dar nome aos arquivos:
_A_J_U_D_A_RECUPERAÇÃO_INSTRUÇŌES+[3-characters].png
_A_J_U_D_A_RECUPERAÇÃO_INSTRUÇŌES+[3-characters].txt
_A_J_U_D_A_RECUPERAÇÃO_INSTRUÇŌES+[3-characters].HTML
As infecçōes poe ransomware têm se tornado cada vez mais prevalentes. Essas novas variantes do TeslaCrypt são particularmente ameaçadoras porque fecharam uma brecha que permitia que os usuários de computador se recuperassem dos ataques realizados por versōes anteriores dessa ameaça. Se o '.mp3 File Extension' Ransomware infectou o seu computador, pode ser necessário recuperar os arquivos infectados usando um backup e, preferivelmente, limpar o disco rígido infectado antes de usar o backup.
Como o '.mp3 File Extension' Ransomware pode Infectar um Computador
As ameaças como o '.mp3 File Extension' Ransomware podem seguir os passos abaixo ao infectar um computador:
- O '.mp3 File Extension' Ransomware pode chegar ao computador por meio de métodos comuns de entrega de ameaças, particularmente por mensagens de e-mail corrompidas.
- Quando o '.mp3 File Extension' Ransomware infeta um computador, o '.mp3 File Extension' Ransomware procura pelas extensões de arquivo listadas abaixo:
- Usando um algoritmo de criptografia AES, o '.mp3 File Extension' Ransomware criptografa todos os arquivos encontrados que coincidam com a lista acima. Como parte do processo de infecção, o '.mp3 File Extension' Ransomware altera a extensão dos arquivos infectados para 'MP3.' Pode ser impossível recuperar a chave de descriptografia criada pelo '.mp3 File Extension' Ransomware, uma vez que essa informação é gerada e armazenada no seu servidor de Comando e Controle.
- O '.mp3 File Extension' Ransomware também exclui todas as cópias do Shadow Volume dos arquivos infectados bem como os pontos de restauração do sistema, tornando impossível recuperar os arquivos infectados usando esses métodos alternativos.
- Para exigir o pagamento do seu resgate, o '.mp3 File Extension' Ransomware exibe notas de resgate na forma de arquivos PNG, TXT ou HTML no computador da vítima. Essas notas dizem à vítima que é necessário pagar o resgate usando BitCoins e pode incluir instruções sobre como realizar o pagamento. O que se segue é uma mensagem de resgate comumente associada ao '.mp3 File Extension' Ransomware e suas muitas variantes:
.7z; .rar; .m4a; .wma; .avi; .wmv; .csv; .d3dbsp; .sc2save; .sie; .sum; .ibank; .t13; .t12; .qdf; .gdb; .tax; .pkpass; .bc6; .bc7; .bkp; .qic; .bkf; .sidn; .sidd; .mddata; .itl; .itdb; .icxs; .hvpl; .hplg; .hkdb; .mdbackup; .syncdb; .gho; .cas; .svg; .map; .wmo; .itm; .sb; .fos; .mcgame; .vdf; .ztmp; .sis; .sid; .ncf; .menu; .layout; .dmp; .blob; .esm; .001; .vtf; .dazip; .fpk; .mlx; .kf; .iwd; .vpk; .tor; .psk; .rim; .w3x; .fsh; .ntl; .arch00; .lvl; .snx; .cfr; .ff; .vpp_pc; .lrf; .m2; .mcmeta; .vfs0; .mpqge; .kdb; .db0; .DayZProfile; .rofl; .hkx; .bar; .upk; .das; .iwi; .litemod; .asset; .forge; .ltx; .bsa; .apk; .re4; .sav; .lbf; .slm; .bik; .epk; .rgss3a; .pak; .big; .unity3d; .wotreplay; .xxx; .desc; .py; .m3u; .flv; .js; .css; .rb; .png; .jpeg; .txt; .p7c; .p7b; .p12; .pfx; .pem; .crt; .cer; .der; .x3f; .srw; .pef; .ptx; .r3d; .rw2; .rwl; .raw; .raf; .orf; .nrw; .mrwref; .mef; .erf; .kdc; .dcr; .cr2; .crw; .bay; .sr2; .srf; .arw; .3fr; .dng; .jpeg; .jpg; .cdr; .indd; .ai; .eps; .pdf; .pdd; .psd; .dbfv; .mdf; .wb2; .rtf; .wpd; .dxg; .xf; .dwg; .pst; .accdb; .mdb; .pptm; .pptx; .ppt; .xlk; .xlsb; .xlsm; .xlsx; .xls; .wps; .docm; .docx; .doc; .odb; .odc; .odm; .odp; .ods; .odt.
Os seus arquivos pessoais foram criptografados!
Os seus arquivos foram criptografados com segurança: fotos, vídeos, documentos, etc. Clique em "Mostrar os Arquivos Criptografados" para ver a lista completa dos arquivos criptografados, para que você possa verificar isso pessoalmente.
A criptografia foi produzida usando uma única chave pública RSA-2048 a qual foi gerada para este computador. Para descriptografar os arquivos você precisa obter a chave privada.
