PedCont Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 1 |
Visto pela Primeira Vez: | June 6, 2018 |
SO (s) Afetados: | Windows |
O PedCont Ransomware é um Trojan ransomware de criptografia. O PedCont Ransomware parece combinar elementos do infame ransomware da polícia, alegando ser parte de uma operação de aplicação da lei, tal como os Trojans ransomware de criptografia tradicionais. No geral, porém, o PedCont Ransomware parece ser uma ameaça de baixa qualidade com muito pouco para diferenciá-lo dos vários Trojans ransomware de criptografia em uso, para extorquir os usuários de computador atualmente. O PedCont Ransomware toma os arquivos da vítima como reféns e, em seguida, exige o pagamento de um resgate para supostamente restaurar os arquivos da vítima. No entanto, na maioria dos casos, os criminosos não ajudarão as vítimas a restaurar os seus arquivos, de modo que o pagamento dessas taxas ou a comunicação com os criminosos é inútil.
Índice
As Mentiras Contidas no Falso Aviso do PedCont Ransomware
O PedCont Ransomware exibe um grande, falso aviso no computador da vítima, alegando que a vítima está sendo processada por navegar em conteúdo online proibido na Dark Web. O PedCont Ransomware, em seguida, torna a tela da vítima preta e irresponsiva. Isso pode ser parte de uma medida usada pelo PedCont Ransomware ao ser observado nas máquinas virtuais, para que um aspecto do ataque PedCont Ransomware não esteja presente nos ataques ao público em geral. O PedCont Ransomware criptografa os arquivos da vítima da mesma maneira que a maioria dos Trojans ransomware de criptografia ativos atualmente. A seguir estão os tipos de arquivo que as ameaças como o PedCont Ransomware geralmente têm como alvo:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx , .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm,. dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg , .pg, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt,. pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls , .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O texto completo da nota de resgate do PedCont Ransomware, que exige o pagamento e ameaça a vítima inventando uma história falsa sobre os arquivos da vítima serem "armazenados em um servidor externo" diz:
'!!! Atenção !!! - Por favor, leia isso imediatamente:
Caro potencial criminoso,
- Devido a você procurar ativamente por [conteúdos digitais ilegais] ou conteúdo ilícito similar na Deep Web, você foi infectado pelo nosso ransomware chamado PedCont.
- O QUE JÁ ACONTECEU:
Todos os seus dados confidenciais, localização e arquivos - fotos, vídeos, documentos, etc. - foram coletados e salvos automaticamente em um servidor externo e serão armazenados e protegidos nas próximas 72 horas (contando a partir da primeira vez que você vê essa mensagem). Se não obtivermos qualquer cooperação de sua parte uma vez que o tempo acabar, as autoridades internacionais serão contatadas e enviaremos informações detalhadas sobre tudo o que tivermos copiado do seu computador.
Embora não seja mais necessário que esse programa permaneça no seu computador, caso deseje impedir o processo legal e se livrar com segurança de nossos registros, NÃO o remova manualmente, mas siga as etapas listadas abaixo.
- O QUE NÓS REQUEREMOS DE VOCÊ '
A nota de resgate do PedCont Ransomware continua exibindo instruções sobre como comprar e transferir moeda digital.
Lidando com uma Infecção pelo PedCont Ransomware
Lidar com o ataque do PedCont Ransomware envolve tomar medidas para restaurar os seus arquivos depois de remover a ameaça do PedCont Ransomware. Remover o PedCont Ransomware é relativamente simples e pode ser feito com um programa de segurança confiável. No entanto, quando o PedCont Ransomware termina a criptografia dos arquivos, eles só podem ser restaurados substituindo-os por backups dos arquivos, que devem ser armazenados na nuvem ou em um dispositivo de memória externa.
SpyHunter detecta e remove PedCont Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | 4ee60e0221726dbbe2da563c4d175b57d7b51e9e83e2c4b78364fba2272121c2.exe | 60ef1e90b98658a70ed1a9349b0e83b6 | 1 |