Payment Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 6,853 |
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 819 |
| Visto pela Primeira Vez: | June 1, 2022 |
| Visto pela Última Vez: | September 18, 2023 |
| SO (s) Afetados: | Windows |
O Payment Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 2 de dezembro de 2017. É claro que o Payment Ransomware está em desenvolvimento atualmente e várias amostras do Payment Ransomware não foram capazes de criptografar os arquivos das vítimas. No entanto, é provável que apareçam amostras do Payment Ransomware que sejam capazes de realizar um ataque de ransomware completo, uma vez que uma campanha para distribuir Payment Ransomware através do uso de anexos de email de spam estejam em andamento. Os especialistas em segurança recomendam aos usuários de computadores que tomem medidas para proteger os seus dados de ameaças como o Payment Ransomware. Essas ameaças funcionam tomando os arquivos das vítimas como reféns, criptografando-os com um algoritmo de criptografia forte (ou no caso doPayment Ransomware, apenas fingindo criptografar os arquivos da vítima) e exigindo o pagamento de um montante em troca do decodificador que eles precisam usar para restaurar os arquivos afetados.
O Pagamento que não Traz Nada em Retorno
O Payment Ransomware entrega uma nota de resgate em espanhol, deixando claro que os usuários de computador em regiões de língua espanhola são os alvos visados pelo ataque Pay Ransomware. De acordo com a nota de resgate do Payment Ransomware, os arquivos da vítima são criptografados usando uma combinação das criptografas AES e RSA, e um resgate de centenas de dólares dos EUA precisa ser pago para se recuperar do ataque pelo Pay Ransomware. O Pay Ransomware exige o seu resgate em Bitcoins, devido à natureza anônima dessa moeda digital, embora a mensagem confusa também mencione a possibilidade de um depósito bancário. É importante abster-se de seguir as instruções do Payment Ransomware ou entrar em contato com os criminosos responsáveis por esse ataque.
O Payment Ransomware entrega sua nota de resgate em uma janela de programa chamada 'Pagamento' que contém a seguinte mensagem:
'¡TODOS OS SEUS DADOS FORAM ENCRIPTADOS!
NÃO RESETE O SISTEMA OU NÃO PODERÁ RECUPERA-LOS!
QUALQUER MOVIMENTO QUE VOCÊ REALIZAR PODERÁ
RESULTAR NA PERDA TOTAL DOS SEUS DADOS!
----------------------------------------
SITUAÇÃO ATUAL
----------------------------------------
Infelizmente você foi vítima de um * Ransomware *; um malware (vírus) que priva o usuário de acesso às informações contidas nas unidades de armazenamento conectadas ao sistema; isso significa:
* Documentos *, * Imagens *, * Vídeos * .... ENCRIPTADOS (INÚTEIS) por meio de um código de criptografia que apenas o desenvolvedor dO malware sabe, sendo, portanto, a única forma de restaurar os arquivos para os seus estados originais.
A vítima precisa fazer uma entrada nos BitCoins (Moeda não rastreável) via internet em troca do código de criptografia, necessário para a recuperação de seus dados.'
A nota de resgate continua a fornecer mais detalhes sobre o método de pagamento.
Recuperando-se de um Ataque pelo Payment Ransomware
Se você possui backups de arquivos na nuvem ou em um dispositivo de memória externo, a recuperação desse ataque é relativamente simples. Devido a isso, ter backups de arquivos continua a ser a melhor maneira de proteger os seus dados contra esse e outros Trojans ransomware de criptografia. Combinado com um programa de segurança confiável totalmente atualizado, essa junção de recursos pode ajudar a maioria dos usuários de computador a se recuperarem de um ataque, sem perder os seus dados ou o seu dinheiro.
