Threat Database Ransomware njRAT Lime Edition

njRAT Lime Edition

Por GoldSparrow em Ransomware

Cartão de pontuação de ameaças

Classificação: 1,520
Nível da Ameaça: 80 % (Alto)
Computadores infectados: 6,042
Visto pela Primeira Vez: August 12, 2016
Visto pela Última Vez: September 21, 2023
SO (s) Afetados: Windows

O njRAT Lime Edition é um Trojan de Acesso Remoto que possui recursos de ransomware, além de permitir que os golpistas tenham acesso remoto aos computadores infectados. O njRAT Lime Edition inclui um mecanismo de criptografia que torna os arquivos de vítima inúteis, permitindo que os seus perpetradores exijam pagamentos de resgate de suas vítimas, bem como recursos de backdoor que permitem que os ciber-hackers tenham acesso ao PC infectado.

O Gosto Amargo de uma Infecção pelo njRAT Lime Edition

O njRAT Lime Edition está sendo anunciado na Dark Web, bem como em vários sites e vídeos de hackers na Internet. Desenvolvido por alguém que usa o identificador 'Mr3x3', o njRAT Lime Edition está sendo anunciado como tendo os seguintes recursos no seu ataque (esse texto faz parte do material publicitário do njRAT Lime Edition):

[+]Ransomware Integrado
[+]Teste de Stress Integrado\\ slowloris e ARME
[+]Especificação do PC Integrada\\Obtenha informações sobre oCPU GPU RAM
[+]Localizador de Carteira de BTC Integrado
[+]Mudança do Papel de Parede Obter Integrada
[+]Disseminador de USB Inteligente
[+]Mais Inteligentes [Logs]
[+]Anti-processo Atualizado\\Agora, se você clicar em LIGAR, vai ficar sempre ligado mesmo após o reiníciamento até você pressionar DESLIGAR
[+] Bitcoin atualizado\\O ON também vai fazer com que seja executado depois de reiniciar até que o DESLIGAR seja pressionado
[+] A caixa de Mensagem Fixa não está sendo mostrada no topo
[+] Cópia corrigida para inicialização
[+] Símbolos estranhos da janela activa consertados
[+] E outros erros foram corrigidos
[+] Pasta de Suporte Atualizada\\Agora está mais limpo e fácil de ler

Parece que a principal atração do njRAT Lime Edition é a adição de um recurso de ransomware, o que permite que os ciber-golpistas ganhem dinheiro infectando o computador da vítima. O njRAT Lime Edition exibe a seguinte nota de resgate nos computadores das vítimas

'Todos os seus arquivos foram bloqueados
Você pode recuperá-los, apenas nos pague 200 $ com Bitcoin
Nosso endereço de bitcoin é
BTC TEST 12345678990000120233
Assista a este vídeo para saber como nos pagar https://www.youtube.com/watch?v=Ji9IwPId5Uk
Isso não é brincadeira. Este é um ransomware'

Como Funciona o Ataque do njRAT Lime Edition

O njRAT Lime Edition está associado a um kit de construção de ameaças que os cybercrook podem usar para criar versões personalizadas do njRAT Lime Edition. O njRAT Lime Edition marca os arquivos criptografados em seu ataque, adicionando a extensão de arquivo '.Lime' no final do nome de cada arquivo afetado em sua versão padrão. O njRAT Lime Edition tem todos os recursos de um Trojan backdoor, juntamente com os recursos de um Trojan ransomware de criptografia. Como a maioria dos Trojans backdoor, o njRAT Lime Edition foi projetada para permitir que os vigaristas tenham acesso remoto aos computadores infectados. O njRAT Lime Edition também permite que terceiros monitorem as atividades da vítima, coletem dados e coletem informações, além de controlar o computador infectado de um local remoto. Além disso, o módulo de ransomware do njRAT Lime Edition permite que os golpistas realizem ataques de ransomware. O njRAT Lime Edition usará um forte algoritmo de criptografia para tornar os arquivos da vítima fora de alcance e, em seguida, exigirá que a vítima pague um resgate de 200 USD em troca da chave de descriptografia, que é necessária para restaurar os arquivos afetados. Essa combinação permite que essas pessoas realizem ataques devastadores contra suas vítimas.

Protegendo o Seu Computador Contra Ameaças como o njRAT Lime Edition

A melhor proteção contra os Trojans backdoor como o njRAT Lime Edition é ter um programa de segurança forte, que esteja totalmente atualizado e tomar precauções ao manusear qualquer material suspeito, tal como anexos de email não solicitados ou links on-line. Para proteger você e sua máquina contra os Trojans ransomware, você deve ter backups dos arquivos. Se um Trojan como o njRAT Lime Edition criptografar os seus arquivos, ter a capacidade de restaurar seus arquivos de uma cópia de backup significa que não há necessidade de entrar em contato com os vigaristas ou pagar o resgate para se recuperar de um ataque pelo njRAT Lime Edition. Uma combinação de um forte software de segurança e métodos de backup confiáveis é comprovadamente o melhor método para proteger os seus dados contra o njRAT Lime Edition.

SpyHunter detecta e remove njRAT Lime Edition

Detalhes Sobre os Arquivos do Sistema

njRAT Lime Edition pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. pw.dll db87daf76c15f3808cec149f639aa64f 830
2. Mono.Cecil.dll 851ec9d84343fbd089520d420348a902 87
3. Wind.exe 53a9de48e432d5587bb93bc5a8c7bb8b 1
4. file.exe a78b8d72a78767f92e9d93cdc995d9ae 0
5. file.exe cd312c275495e39ca7d9b186e146dd62 0
6. file.exe 1e6e5b00496d3c6629568fef18ceb5a0 0
7. file.exe c4ad44a1718771aaf94670d07652c5dd 0
8. file.exe de08894d497e63ef412a144274166ea4 0
9. AL-BASHA NJRAT CLEAN CRYPTER.EXE 98ff2a318c13d486f34f81459f9d5fc8 0
10. 2a4b142a5249f32d552712bf01d18f23 2a4b142a5249f32d552712bf01d18f23 0
11. 4bbc15dba26f9d7ae8c2e3ec8a63dd4d 4bbc15dba26f9d7ae8c2e3ec8a63dd4d 0
12. file.exe 69453f86115bf0ad1c718e5ec9253a70 0
13. file.exe a9f81658b17624154c7936935b3bb6b1 0

Detalhes sobre o Registro

njRAT Lime Edition pode criar a seguinte entrada de registro ou entradas de registro:
File name without path
njw0rm.exe
VIP Script.exe
Regexp file mask
%APPDATA%\server.exe
%appdata%\SyCom.exe
%TEMP%\Console Window Host.exe
%WINDIR%\System32\Tasks\NYAN

Tendendo

Mais visto

Carregando...