Oled Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 19 |
| Visto pela Primeira Vez: | May 31, 2017 |
| SO (s) Afetados: | Windows |
O Oled Ransomware é um Trojan ransomware que, coincidentemente, tem o mesmo nome de diodos usados em televisores modernos e outras tecnologias. Há pouco para diferenciar o Oled Ransomware de muitos outros Trojans ransomware de criptografia que estão sendo usados para realizar ataques contra usuários de computador atualmente. O Oled Ransomware criptografa os arquivos da vítima e, em seguida, adiciona a extensão '.oled' aos arquivos afetados para marcá-los. Depois que um arquivo é criptografado pelo ataque Oled Ransomware, ele se torna ilegível. A principal maneira pela qual o Oled Ransomware pode ser distribuído é anexando-o a mensagens de e-mail como um anexo, o que pode tirar proveito de vulnerabilidades em macros e scripts para executar um código corrompido e baixar e instalar o Oled Ransomware no computador da vítima.
Índice
O Oled que em vez de luz emite escuridão para seus arquivos
Infelizmente, uma vez que os arquivos tenham sido criptografados pelo ataque Oled Ransomware, eles se tornarão irrecuperáveis. Por causa disso, a melhor maneira de lidar com o Oled Ransomware e outros Trojans ransomware é tomando medidas preventivas. O Oled Ransomware exibirá uma nota de resgate informando a vítima do ataque, fornecerá informações sobre o pagamento do resgate e se oferecerá para descriptografar três arquivos gratuitamente (desde que sejam pequenos e não contenham informações "importantes"). Os especialistas em segurança não recomendam entrar em contato com os vigaristas, pois em muitos casos isso pode levar a infecções adicionais e outras táticas. A seguir está o texto completo da nota de resgate do Oled Ransomware:
'Sua identificação:
*****
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC.
Se você deseja restaurá-los, escreva para o e-mail: black.mirror@qq.com
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve.
Após o pagamento, enviaremos a você a ferramenta de descriptografia que irá descriptografar todos os seus arquivos.
DESCRIPTAÇÃO GRATUITA COMO GARANTIA
Antes de pagar, você pode nos enviar até 3 arquivos para descriptografia gratuita.
Observe que os arquivos NÃO devem conter informações valiosas e seu tamanho total deve ser inferior a 5 MB
Como obter Bitcoins
A maneira mais fácil de comprar bitcoin é no site LocalBitcoins.
Você deve se registrar, clicar em Comprar bitcoins e selecionar o vendedor por método de pagamento e preço https://localbitcoins.com/buy_bitcoins
Atenção!
Não renomeie ou mova arquivos criptografados - isso pode comprometer a integridade do processo de descriptografia
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados. '
Como o ataque de Oled Ransomware afetará seus arquivos
O Oled Ransomware pertence à família BTCWare de ransomware, uma conhecida família de cavalos de Troia ransomware que tende a exigir resgates muito elevados. A nota de resgate do Oled Ransomware está contida em um arquivo de texto chamado 'DECRYPTION.txt' que é colocado no computador infectado. O Oled Ransomware usará uma combinação das criptografias AES e RSA para tornar os arquivos da vítima completamente inacessíveis e exigir o pagamento do resgate em BitCoins, o que permite que os vigaristas permaneçam anônimos. As mensagens de e-mail usadas para entregar o Oled Ransomware podem assumir a forma de e-mails que se assemelham a comunicações de empresas legítimas, como o PayPal. Eles podem frequentemente incluir um link embutido ou anexo de arquivo e usar técnicas de engenharia social para convencer usuários de computador inexperientes a baixar e instalar o Oled Ransomware em seus computadores.
Lidando com o Oled Ransomware
Embora a infecção do Oled Ransomware em si possa ser removida com a ajuda de um programa de segurança confiável e totalmente atualizado, uma vez que o Oled Ransomware criptografou os arquivos, eles não serão recuperáveis sem acesso à chave de descriptografia (é isso que torna essas ameaças tão assustadoras e eficazes). Por isso, a melhor medida preventiva que os usuários de computador podem tomar é fazer backups de todos os arquivos, armazenando-os na nuvem ou em um dispositivo de memória externa. Ter a capacidade de restaurar os arquivos de um backup nega completamente o ataque do Oled Ransomware.
SpyHunter detecta e remove Oled Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | 1sv_host.exe | 4e1c53e8c46a365a3d7ad8d80c2aab27 | 10 |
| 2. | guide.exe | a9b86e4c328f29548ea1fd4a8e794602 | 9 |
