My Decryptor Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 4 |
| Visto pela Primeira Vez: | October 17, 2017 |
| Visto pela Última Vez: | January 10, 2019 |
| SO (s) Afetados: | Windows |
O My Decryptor Ransomware é um Trojan Ransomware de criptografia. Esses Trojans são projetados para tomar os arquivos das vítimas como reféns para exigir o pagamento de um resgate. O My Decryptor Ransomware foi observado pela primeira vez em 14 de outubro de 2017, e, parece realizar um ataque genérico de ransomware de criptografia, quase idêntico à maioria das outras infecções por ameaças semelhantes. O My Decryptor Ransomware está sendo entregue às vítimas sob a forma de anexos de e-mail de spam, geralmente, como arquivos do Microsoft Word com scripts de macro ruins que baixam e instalam o My Decryptor Ransomware no computador da vítima.
Índice
Como o My Decryptor Ransomware Executa o Seu Ataque
O propósito principal do My Decryptor Ransomware é usar um método de criptografia forte para tornar os arquivos da vítima inacessíveis. A vítima é então convidada a pagar um resgate de 0,2 BitCoin (perto de USD ll50 na taxa de câmbio atual) para receber a chave de descriptografia que ela precisa para restaurar os arquivos afetados. O My Decryptor Ransomware, em seu ataque, terá como alvo os arquivos gerados pelo usuário, enquanto evita os arquivos nativos do sistema do Windows. Isso deve levar aos dados da vítima sendo tomados como reféns, mas ainda mantém a funcionalidade do sistema operacional para garantir que a vítima seja capaz de ler as instruções de pagamento. O My Decryptor Ransomware marca os arquivos que criptografa no seu ataque, adicionando uma nova extensão de arquivo composta por sete caracteres ao final do nome de cada arquivo afetado. O que se segue são exemplos das extensões de arquivo que o My Decryptor Ransomware e os Trojans ransomware similares visam em seus ataques:
.aif, .apk, .arj, .asp, .bat, .bin, .cab, .cda, .cer, .cfg, .cfm, .cpl, .css, .csv, .cur, .dat, .deb, .dmg, .dmp, .doc, .docx, .drv, .gif, .htm, .html, .icns, .iso, .jar, .jpeg, .jpg, .jsp, .log, .mid, .mp3, .mp4, .mpa, .odp, .ods, .odt, .ogg,.part, .pdf, .php, .pkg, .png, .ppt, .pptx, .psd, .rar, .rpm, .rss, .rtf, .sql, .svg, .tar.gz, .tex, .tif, .tiff, .toast, .txt, .vcd, .wav, .wks, .wma, .wpd, .wpl, .wps, .wsf, .xlr, .xls, .xlsx, .zip.
O Pedido de Resgate do My Decryptor Ransomware
O My Decryptor Ransomware entrega a nota de resgate à vítima sob a forma de dois arquivos de texto descartados na área de trabalho do computador infectado depois de criptografar os arquivos da vítima. As notas de resgate do My Decryptor Ransomware são denominadas:
_HOW_TO_DECRYPT_MY_FILES __. txt
READ_ME_FOR_DECRYPT __. Txt
O texto completo das notas de resgate do My Decryptor Ransomware dizem:
'TODOS OS D0CUMENTOS, FOTOS, BANCOS DE DADOS E OUTROS ARQUIVOS IMP0RTANTES FORAM ENCRIPTADOS!
===
os seus arquivos não estão danificados! Os seus arquivos foram apenas modificados. Essa modificação é reversível.
A única maneira de decifrar os seus arquivos é recebendo a chave privada e o programa de descodificação.
Qualquer tentativa de restaurar os seus arquivos com um software de terceiros será fatal para os seus arquivos!
===
Para receber a chave privada e o programa de descodificação, siga as instruções abaixo:
1. Baixe "Navegador do Tor" no https://www.torproject.org/ e instale-o.
2. No "Navegador do Tor", abra a sua página pessoal aqui:
xxxx: //27dh6y1kyr49yjhx8i3.yhicav6vkj427eox.onion/N3ii3Ne9010*****
Nota! Essa página está disponível apenas no "Navegador do Tor".
===
Além disso, você pode usar os endereços temporários em sua página pessoal sem usar o "Navegador do Tor":
xxxx://27dh6y1kyr49yjhx8i3.sayhere.party/N3ii3Ne9010*****
xxxx://27dh6y1kyr49yjhx8i3.goflag.webcam/N3ii3Ne9010*****
xxxx://27dh6y1kyr49yjhx8i3.keysmap.trade/N3ii3Ne9010*****
xxxx://27dh6y1kyr49yjhx8i3.segon.racing/N3ii3Ne9010*****
Nota! Estes são endereços temporários! Eles estarão disponíveis por um período limitado de tempo!'
Lidando com uma Infecção pelo My Decryptor Ransomware
Os pesquisadores de segurança do PC pedem aos usuários de computador que evitem pagar o resgate do My Decryptor Ransomware ou seguir as instruções da nota de resgate do My Decryptor Ransomware. Em vez disso, eles precisam tomar precauções para garantir que os seus dados possam ser restaurados após um ataque como o do My Decryptor Ransomware. Isso é especialmente importante porque os arquivos criptografados nesses ataques quase nunca podem ser restaurados sem a chave de descriptografia. Portanto, a melhor proteção contra ameaças como o My Decryptor Ransomware, é ter backups dos arquivos. Ter cópias de backup dos arquivos na nuvem ou em outros lugares seguros significa que as vítimas do ataque do My Decryptor Ransomware podem restaurar os seus arquivos rapidamente, sem ter que lidar com as pessoas desonestas que são responsáveis por esses ataques.
