Onion Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 3,501 |
Nível da Ameaça: | 50 % (Médio) |
Computadores infectados: | 2,985 |
Visto pela Primeira Vez: | August 27, 2015 |
Visto pela Última Vez: | September 16, 2023 |
SO (s) Afetados: | Windows |
O Onion Ransomware é uma versão melhorada da infame infecção pelo CTB Locker Ransomware. Outros nomes para o Onion Ransomware incluem Citroni e várias variantes do CryptoLocker. Como a maioria das infecções por um ransomware de criptografia, o Onion Ransomware assume um computador, criptografa os arquivos da vítima e exige um resgate para fornecer a chave de descriptografia.
Índice
As Melhorias Feitas no Onion Ransomware
O Onion Ransomware também conhecido como CTB-Locker (uma abreviação do Curve Tor Bitcoin Locker) recebe esse nome porque o Onion Ransomware usa o Tor para se proteger da detecção e da remoção. O uso do Tor e de Bitcoins nos ataques do Onion Ransomware torna difícil para os pesquisadores de segurança do PC identificarem a origem dos ataques do Onion Ransomware. Os analistas de malware consideram que o Onion Ransomware é um dos codificadores mais avançados ativos atualmente. Existem várias atualizações na última versão do Onion Ransomware. O Onion Ransomware permitirá que as vítimas decodifiquem cinco de seus arquivos como um "teste", sem pagar o resgate. O Onion Ransomware também ataca em três novos idiomas (alemão, italiano e holandês) e se conecta ao Tor de várias formas.
Protegendo o Seu Computador Contra o Onion Ransomware
A melhor maneira de proteger o seu computador contra ataques de ransomwares de criptografia é fazendo um backup de todos os seus dados em um dispositivo externo ou na nuvem. Um programa de segurança forte, totalmente atualizado e bons hábitos de navegação também são partes essenciais na proteção do seu computador contra esse tipo de ataque. No entanto, pagar o resgate do Onion Ransomware não garante que você receberá a chave de descriptografia e permitirá que as pessoas responsáveis pelos ataques do Onion Ransomware continuem realizando suas operações.
Reconhecendo uma Infecção pelo Onion Ransomware
As infecções pelos ransomwares de criptografia aumentaram nos últimos anos. O Onion Ransomware pode ser distinguido dos seus concorrentes devido às notas de resgate características que o Onion Ransomware usa, que incluem os prefixos MW_ ou KK_. As variantes do Onion Ransomware tendem a exigir um resgate de três a quatro Bitcoins. O Onion Ransomware tende a se espalhar usando Trojans backdoor que são entregues usando anexos de email corrompidos. Dois Trojans foram associados aos ataques do Onion Ransomware. Eles são o Backdoor.Win32.Hlux e o HEUR:Trojan.Win32.Generic.
Abaixo, há uma amostra do texto de uma nota de resgate exibida pelo Onion Ransomware (essas notas de resgate tendem a mudar, bem como certas informações, tais como os endereços de e-mail incluídos):
Bom dia. Seu computador foi bloqueado por um ransomware, seus arquivos pessoais estão criptografados e, infelizmente, você "perdeu" todas as suas imagens,
arquivos e documentos do computador. A criptografia de arquivos importantes produzida neste computador: vídeos, fotos, documentos, etc.
A criptografia foi produzida usando a chave pública e única RSA-1024 gerada para este computador. Para descriptografar os arquivos você precisa obter a chave privada.
Todos os arquivos criptografados contêm MW_
Seu número: [editado]
Para obter o programa para este computador, que irá descriptografar todos os arquivos, você precisa pagar
3 bitcoins no nosso endereço bitcoin [editado] (hoje 1 bitcoin equivalia a 260 dólares americanos). Somente nós e você conhecemos esse endereço de bitcoin.
Você pode verificar o balanso de bitcoin aqui - https://www.blockchain.info/address/[dited]
Após o pagamento, envie-nos o seu número em nosso correio ttk@ruggedinbox.com e nós lhe enviaremos a ferramenta de descriptografia (você só precisa executá-la e todos os arquivos serão descriptografados durante 1 ... 3 horas)
Antes do pagamento, você pode nos enviar um pequeno arquivo (100..500 kilobytes) e nós o descriptografaremos - é a sua garantia de que temos ferramenta de descriptografia. E envie-nos seu número com o arquivo anexado
Nós não sabemos quem você é. Tudo o que precisamos - é dinheiro.
Não entre em pânico se não respondemos durante 24 horas. Isso significa que não recebemos sua carta (por exemplo, se você usa hotmail.com ou outlook.com
ele pode bloquear a letra, então NÃO USE HOTMAIL.COM OU OUTLOOK.COM. Você precisa registrar a sua conta de e-mail no www.ruggedinbox.com (levará 1..2 minutos) e escreva-nos novamente)
Você pode usar um desses trocadores de bitcoin para transferir bitcoins.