NMoreira Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 2 |
| Visto pela Primeira Vez: | November 23, 2016 |
| Visto pela Última Vez: | May 4, 2019 |
| SO (s) Afetados: | Windows |
O NMoreira Ransomware é um Trojan ransomware que está sendo usado para atacar os usuários de computador em países de língua portuguesa, particularmente o Brasil e Portugal. O propósito do NMoreira Ransomware é criptografar os arquivos das vítimas para extorquir um resgate. Se o NMoreira Ransomware estiver instalado no seu computador, os analistas de segurança do PC desaconselham pagar o resgate, apesar de poder ser impossível, no momento, descriptografar os arquivos afetados pelo NMoreira Ransomware sem acesso à chave de descriptografia necessária para restaurar os arquivos infectados.
Índice
O NMoreira Ransomware não Tem Nenhum Tipo de Relacionamento com o Maktub Ransomware
O NMoreira Ransomware é um Trojan ransomware semelhante a uma ameaça de ransomware conhecida como AiraCrop. Os analistas de segurança do PC suspeitam que os criadores do NMoreira Ransomware são os mesmos que criaram o XRat, um conhecido Trojan de Acesso Remoto que permite que terceiros controlem remotamente o computador infectado. O NMoreira Ransomware usa um método de criptografia assimétrica para criptografar os arquivos das vítimas, tornando-os inacessíveis. Essencialmente, o NMoreira Ransomware criptografa-os e em seguida, criptografa a chave de descriptografia com um algoritmo de criptografia diferente. O NMoreira Ransomware identifica os arquivos que foram criptografados com a extensão. '.maktub,' embora pareça não haver nenhuma conexão direta entre os criadores do NMoreira Ransomware e os criadores do Maktub Ransomware. É muito comum os criadores de ameaça se apropriarem indevidamente ou reciclarem partes de um código, o que pode explicar a extensão utilizada pelo NMoreira Ransomware.
Como o NMoreira Ransomware Exige o Pagamento do Regate
O NMoreira Ransomware instala um arquivo de texto na área de trabalho da vítima. Esse arquivo é chamado 'Recover your files. Read me', que em Português significa 'Recuperar seus arquivos. Leia-me!' O bilhete de resgate do NMoreira Ransomware é escrito em Português. Essa nota pede que as vítimas entrem em contato com os criadores do NMoreira Ransomware usando um endereço de e-mail incluído, contatomaktub@email.tg, para receber mais instruções. Essencialmente, as vítimas perdem o acesso aos seus arquivos, e os trapaceiros mantém a a chave de descriptografia que é necessária para recuperar os arquivos. O resgate exigido pelo NMoreira Ransomware é atualmente desconhecido. No entanto, as variantes anteriores deste ataque exigiam o pagamento de 0,5 BitCoin, que é equivalente a aproximadamente US $370 USD na taxa de câmbio atual. A seguir está o texto completo da nota de resgate usado por esta ameaça ransomware:
Olá, seus arquivos foram criptografados.
A única forma de tê-los de volta, é atraves de um software juntamente com sua chave privada.
Caso haja interesse em recuperar seus arquivos, entre em contato pelo seguinte email:
contatomaktub@email.tg
No campo do email, me envie sua chave pública que está logo a baixo.
Te responderei o mais rápido possível.
Essencialmente, a nota de resgate informa a vítima de que os arquivos foram criptografados e é necessário entrar em contato com o e-mail dos fraudadores, terminando com um aviso de que os usuários de computador devem responder logo que possível.
Lidando com o NMoreira Ransomware
Os analistas de malware aconselham vivamente que os usuários de computador evitem entrar em contato com as pessoas responsáveis pelo NMoreira Ransomware ou paguem o resgate. Os usuários de computador podem ser enganados após o contato com os trapaceiros; eles podem ser ignorados, essas pessoas podem pedir mais dinheiro, ou a chave de descriptografia fornecida simplesmente não vai funcionar. Mesmo que os trapaceiros forneçam uma chave de descriptografia que funcione, o seu pagamento financia outras ameaças, e você não tem nenhuma garantia de que os seus arquivos não vão ser criptografados logo após o pagamento.
O NMoreira Ransomware e outros Trojans ransomware tornam-se completamente ineficazes se a vítima puder recuperar os seus arquivos. Por isso, a melhor medida que os usuários de computador podem tomar para evitar o NMoreira Ransomware e parar com estes ataques é ter backups de todos os arquivos e atualizar os backups regularmente. Uma vez que os usuários de computador puderem recuperar os seus arquivos usando um backup, os burlões não têm como exigir pagamentos da vítima. Estabelecer backups eficazes no Cloud ou num dispositivo de memória externa custa apenas uma pequena fração do que seria necessário para se recuperar de um ataque pel0 NMoreira Ransomware pagando o resgate.
SpyHunter detecta e remove NMoreira Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | bdbb903591448a9cee8eb3dcc920beec | 0 |
