Mr.Dec Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 80 |
Visto pela Primeira Vez: | May 23, 2018 |
Visto pela Última Vez: | August 13, 2020 |
SO (s) Afetados: | Windows |
O Mr.Dec Ransomware é um Trojan ransomware de criptografia observado pela primeira vez em meados de maio de 2018. O Mr.Dec Ransomware Trojan é distribuído principalmente por meio do uso de mensagens de e-mail de spam. Essas mensagens geralmente contêm um anexo de e-mail que entrega o Mr.Dec Ransomware nos computadores das vítimas por meio do uso de scripts de macros embutidos. O Mr.Dec Ransomware é entregue usando um arquivo XLS, um documento de planilha com scripts habilitados e danificados, embora a maioria dessas ameaças seja fornecida usando arquivos do Microsoft Word. A tática de e-mail usada para entregar esse arquivo afirma que o arquivo contém os dados necessários para uma remessa. Quando o arquivo é aberto pela vítima, as macros baixam e instalam o Mr.Dec Ransomware no computador da vítima.
Índice
Como o Mr.Dec Ransomware Afetará os Seus Arquivos
O Mr.Dec Ransomware fará uma digitalização no computador da vítima em busca de certos tipos de arquivos e os criptografará usando um método de criptografia forte. O Mr.Dec Ransomware irá ter como alvo os arquivos gerados pelo usuário, evitando os arquivos e aplicativos do sistema operacional do Windows. Isso é feito para garantir que o Mr.Dec Ransomware possa tomar os arquivos da vítima como reféns, garantindo que o sistema operacional ainda esteja operacional para que a vítima possa pagar um resgate em troca da chave de decodificação. O Mr.Dec Ransomware toma os arquivos da vítima como reféns com esse método. A criptografia usada, AES 256, é bastante forte e, uma vez criptografados, eles não podem ser recuperados. O Mr.Dec Ransomware marca arquivos criptografados pelo ataque adicionando a extensão de arquivo '.[ID]<16 caracteres aleatórios>[ID]' aos nomes dos arquivos. Alguns dos tipos de arquivos que são comumente visados em ataques como o do Mr.Dec Ransomware incluem:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
A Nota de Resgate do Mr.Dec Ransomware
O Mr.Dec Ransomware fornece uma nota de resgate na forma de um arquivo HTA chamado 'Decoding help.hta' que é colocado no computador da vítima. Essa nota de resgate entrega a seguinte mensagem em uma janela de tela inteira:
'Você é azarado! O terrível vírus capturou os seus arquivos! Para decodificação
por favor entre em contato pelo e-mail mr.dee@protonmail.com ou mr.dee@tutanota.com
Seu ID|<16 caracteres aleatórios>|ID |
1. Na linha de assunto, escreva o seu ID.
2. Anexar 1-2 arquivos infectados que não contenham informações importantes (menos de 2 mb)
3. Anexe o arquivo no local c:\WindowsdDECODE KEY.KEY
são necessários para gerar o decodificador e restaurar o arquivo de teste.
Se apresse! O tempo é limitado!
Atenção!!!
No final deste tempo, a chave privada para gerar o decodificador será destruída. Os arquivos não serão restaurados!'
No entanto, seguir as instruções na nota de resgate ou contatar os criminosos através dos endereços de e-mail fornecidos acabará causando mais mal do que bem.
Protegendo os Seus Dados contra o Mr.Dec Ransomware
A melhor proteção contra ameaças como o Mr.Dec Ransomware é ter backups dos arquivos armazenados em uma unidade de memória independente ou em um provedor de armazenamento na nuvem. Ter backups dos arquivos garante que você pode recuperar os seus arquivos após um ataque, sem precisar entrar em contato com os criminosos. Um programa de segurança confiável que esteja totalmente atualizado também pode ser usado para garantir que o Mr.Dec Ransomware não seja instalado e interceptar essas ameaças.
SpyHunter detecta e remove Mr.Dec Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | wincmd.exe | f86291e994c2e9cb0bb9650d362ee625 | 1 |