NIBIRU Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 80 % (Alto) |
| Computadores infectados: | 1 |
| Visto pela Primeira Vez: | September 25, 2017 |
| Visto pela Última Vez: | December 13, 2018 |
| SO (s) Afetados: | Windows |
O NIBIRU Ransomware recebeu esse nome porque, em seu ataque, ele usa o arquivo executável 'NIBIRU1.exe', que foi encontrado nos computadores infectados. O NIBIRU Ransomware é um Trojan ransomware de criptografia que foi observado realizando ataques ao público a partir de 17 de setembro de 2017. Há muito pouco para diferenciar o NIBIRU Ransomware dos inúmeros outros Trojans ransomware de criptografia ativos hoje em dia. O NIBIRU Ransomware é entregue por meio de anexos de email de spam, que usarão scripts de macro para baixar e instalar o NIBIRU Ransomware no computador da vítima. O NIBIRU Ransomware tem alguns predecessores e pode ter sido criado pelas mesmas pessoas responsáveis pelo FTSCoder e outros Trojans ransomware lançados anteriormente em 2017.
Índice
O NIBIRU Ransomware pode Destruir os Seus Arquivos
O NIBIRU Ransomware usará a criptografia AES 256 para tornar os arquivos da vítima inacessíveis. O NIBIRU Ransomware enviará uma nota de resgate exigindo que a vítima pague um montante como resgate para recuperar os arquivos infectados depois de criptografar os arquivos da vítima. A nota de resgate do NIBIRU Ransomware é entregue em uma janela de programa com o nome 'Hackers Invasion', e em um arquivo que é descartado na área de trabalho do PC infectado. A tática do NIBIRU Ransomware é criptografar os arquivos das vítimas e, em seguida, exigir o pagamento de um resgate pela chave de descodificação, uma tática que é bastante comum e foi observada em inúmeros outros Trojans lançados nos últimos anos.
O Pedido de Resgate do NIBIRU Ransomware
Um aspecto surpreendente do NIBIRU Ransomware é o montante do seu pagamento de resgate. O NIBIRU Ransomware exige a quantia absurda de 120,000 USD em Bitcoins em troca da chave de descriptografia. A maioria dos Trojans ransomware de criptografia exigem resgates entre 500 e 1500 USD. Isso nem sequer é feito devido ao desconhecimento da taxa de câmbio de Bitcoins (o que acontece com outros Trojans ransomware de criptografia com pedidos de resgate absurdamente altos), uma vez que a nota de resgate da NIBIRU Ransomware pede o pagamento em dólares, especificamente, em vez de Bitcoins. Na verdade, a nota de resgate do NARIBU Ransomware Trojan exige 1 milhão de dólares no caso da vítima demorar mais de 54 horas para pagar. É difícil saber o quanto da nota de resgate NIBIRU Ransomware e as demandas podem ser levadas a sério. A "Invasão de hackers" do NIBIRU Ransomware exibe a sua nota de resgate em uma janela de programa, na qual o texto completo diz:
'INVASÃO DOS HACKERS
VOCÊ TEM TODA RAZÃO PARA ENTRAR EM PANICO, PORQUE NÓS ACABAMOS DE JOGAR AS NOSSAS "BOMBAS" EM VOCÊ. VOCÊ ESTÁ PROPENSO A PERDER TONS DE MILHÕES DE DÓLARES
SE VOCE OUSAR NOS TRATAR COM LEVIANDADE. TODOS OS SEUS ARQUIVOS, TELAS, DOCUMENTOS, DATAS, MP3S, E VÍDEOS IMPORTANTES FORAM HACKEADOS/BLOQUEADOS POR AGORA.
ESTAMOS PRONTOS PARA DAR-LHE A CHAVE PARA OBTER TODOS OS SEUS ARQUIVOS, DOCUMENTOS E SUA VIDA DE VOLTA SE APENAS NOS PAGAR $120.000 DENTRO DE 54 HORAS. SE VOCÊ DEMORAR VOCÊ PAGA $ 1MILHÃO PARA NÓS.
[CARACTERES ALEATÓRIOS]
[MAIS DETALHES|BOTÃO][CONTACTAR HACKERS|BOTÃO]'
(1)Google Paxful.com (2)INSCREVA-SE E OBTENHA UMA CARTEIRA DE BITCOIN (3)COMPRE $120,000 EM BITCOIN (4)PAGUE NO NOSSO ENDEREÇO DE BITCOIN ACIMA (5)ENVIE A PROVA DE PAGAMENTO A NOSSOS CONTATOS (6)VOCÊ OBTEM CHAVE
(1) HillaryTrump@protonmail.com
(2) James.cute@mail.com
DIGITE CHAVE [CAIXA DE TEXTO] [BOTÃO|DESCRIPTOGRAFAR]'
A carteira de Bitcoin associada ao ataque do NIBIRU Ransomware está inválida atualmente, o que significa que as vítimas não podem fazer nenhum pagamento relacionado à recuperação dos dados afetados pelo ataque do NANRU Ransomware Trojan.
Recuperando-se de um Ataque pelo NIBIRU Ransomware
Felizmente para os usuários de computador, é possível descriptografar os arquivos afetados pelo ataque do NIBIRU Ransomware atualmente, uma vez que os trapaceiros codificaram a senha de desbloqueio no NIBIRU Ransomware. Os usuários de computador podem se recuperar do ataque do NIBIRU Ransomware ao inserir a string 'AnikulapoFela70' na janela de programa do NIBIRU Ransomware. Uma vez que os dados foram restaurados, os usuários de computador devem executar uma digitalização completa nos seus computadores com um programa de segurança totalmente atualizado para garantir que nenhum traço do NIBIRU Ransomware ou outras ameaças permaneçam no computador infectado.
