Onion3Cry Ransomware

Por GoldSparrow em Ransomware

Traduzir Para:

Os principais alvos de uma ameaça denominada Onion3Cry Ransomware estão localizados no Brasil. O Onion3Cry Ransomware provavelmente está sendo distribuído usando mensagens de spam, bem como falsas atualizações de software. Os e-mails corrompidos são enviados incluindo anexos de arquivos que usam scripts de macro para baixar e instalar o Onion3Cry Ransomware quando abertos. O Onion3Cry Ransomware parece ser uma variante de outros Trojans de criptografia, particularmente o Fantom Ransomware, um Trojan Ransomware que foi observado pela primeira vez em agosto de 2016. O Onion3Cry Ransomware, em seu ataque, exibirá uma falsa tela de Atualização do Windows para ocultar que o Onion3Cry Ransomware está criptografando os dados da vítima em segundo plano. Uma vez que os arquivos se tornam criptografados, eles não são mais acessíveis. Esse é o propósito do ataque do Onion3Cry Ransomware; criptografar os arquivos da vítima para tomá-los como reféns e depois pedir à vítima que pague uma grande quantia em dinheiro por um programa chamado 'BlackDecryptor', que é necessário para restaurar os arquivos afetados.

Índice

Por que um Ataque do Onion3Cry Ransomware pode Causar Tantos Problemas

O Onion3Cry Ransomware baseia-se no HiddenTear, um mecanismo de código aberto que auxilia na criação de ransomware e está ativo desde agosto de 2015. O Onion3Cry Ransomware é apenas um dos inúmeros Trojans ransomware de criptografia baseados nesse mecanismo de resgate, que pode ser adquirido gratuitamente. O Onion3Cry Ransomware exibirá uma tela azul com a imagem de uma chave brilhante e a seguinte mensagem no seu ataque:

'Obtendo atualizações
isso pode levar
alguns minutos
Verificando se ha atualizações'

Essa tela faz com que a vítima acredite que as atualizações estão sendo instaladas. No entanto, o que está acontecendo é que os arquivos da vítima estão sendo criptografados em segundo plano, com um forte método de criptografia. Os arquivos criptografados no ataque serão marcados com a extensão de arquivo '.onion3cry-open-DECRYPTMYFILES', que será adicionada ao nome do arquivo. Quando o Onion3Cry Ransomware terminar de criptografar os arquivos que ele tem como alvo, eles não estarão mais acessíveis. Os tipos de arquivo (e outros) que normalmente são visados nesses ataques incluem:

.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks, .jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg, .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.

O Onion3Cry Ransomware e o Seu Pedido de Resgate

O Onion3Cry Ransomware irá exibir um arquivo de texto chamado 'DECRYPTMYFILES.txt' na área de trabalho do computador infectado assim que os arquivos tiverem sido codificados. O texto completo da nota de resgate do Onion3Cry Ransomware diz:

'TODO O SEU TRABALHO E ARQUIVOS PESSOAIS FORAM ENCRIPTADOS
Nossa credibilidade em jogo
Para descriptografar os seus arquivos, você precisa comprar um software especial Black decryptor
Você pode encontrar maiores detalhes / comprar o desencryptador + chave / fazer perguntas por e-mail: onion33544@india.com
Não é possível decodificar os dados sem ID do decodificador: [NÚMERO ALEATÓRIO]
Para recuperar os seus dados.
contato acima
[12H TEMPORIZADOR DE CONTAGEM DECRESCENTE]'

Os usuários do computador são aconselhados a não enviar um email para o endereço incluído na nota de resgate do Onion3Cry Ransomware. As pessoas responsáveis pelo ataque do Onion3Cry Ransomware são muito improváveis de manter a sua palavra e ajudar os usuários de computador a restaurar os seus arquivos. O melhor curso de ação para os usuários de computador é tomar medida antecipadas para garantir que os seus arquivos estejam protegidos. Um programa de segurança confiável que esteja totalmente atualizado, juntamente com backups de arquivos é a melhor solução para garantir que os usuários de computador estejam protegidos.

SpyHunter detecta e remove Onion3Cry Ransomware

Detalhes Sobre os Arquivos do Sistema

Onion3Cry Ransomware pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	MD5	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	file.exe	a4046a44b24f172d662e01bd05ac046b	0
Nome: file.exe MD5: a4046a44b24f172d662e01bd05ac046b Tamanho: 37.37 KB (37376 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: September 26, 2017
2.	file.exe	92117db6e028061b49507c9538a19a79	0
Nome: file.exe MD5: 92117db6e028061b49507c9538a19a79 Tamanho: 404.3 KB (404307 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: September 26, 2017

Buscar

Mudar de região

Onion3Cry Ransomware

Por que um Ataque do Onion3Cry Ransomware pode Causar Tantos Problemas

O Onion3Cry Ransomware e o Seu Pedido de Resgate

SpyHunter detecta e remove Onion3Cry Ransomware

Detalhes Sobre os Arquivos do Sistema

Enviar o Comentário

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela