Poop Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 13 |
| Visto pela Primeira Vez: | November 16, 2016 |
| Visto pela Última Vez: | July 23, 2019 |
| SO (s) Afetados: | Windows |
O Poop Ransomware é um Trojan ransomware de criptografia. O Poop Ransomware usa um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis, essencialmente tomando-os como reféns. O Poop Ransomware, então, exige um pagamento de resgate em troca de restaurar os dados capturados.
Índice
Como o Poop Ransomware Ataca um Computador
O Poop Ransomware pode ser fornecido de várias maneiras, incluindo anexos de e-mail de spam corrompidos ou ataques diretos em um dispositivo. Depois que o Poop Ransomware é instalado, o Poop Ransomware executa uma digitalização no computador da vítima, procurando os arquivos gerados pelo usuário. O Poop Ransomware usa a criptografia AES para criptografar qualquer arquivo que encontrar, adicionando a extensão de arquivo '.poop' a cada arquivo comprometido pelo ataque. O Poop Ransomware tem como alvo os arquivos abaixo neste ataque:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
Depois de criptografar os dados da vítima, o Poop Ransomware exibe uma janela pop-up chamada 'SYSTEM HACKED AND FILES ENCRYPTED'. Essa mensagem alerta a vítima do ataque e exige um pagamento de resgate no Bitcoin que equivale a cerca de US $ 1.000 na taxa de câmbio atual. A nota de resgate do Poop Ransomware diz:
'Olá, Seu computador foi criptografado com uma técnica de criptografia AES-256 Bit de Alto Nível (Grau Militar). Para recuperar seus arquivos e informações, eu aconselho que você não se incomode em contratar um cara de TI para tentar, porque ele irá falhar e vamos expor todos os documentos e informações pessoais em seu computador para fóruns blackmarket.
É melhor você não nos testar .. xDDD
Aqui está uma solução simples,
1) Inscreva-se em www.telegram.org
2) Nos acertar no Telegram @CyberDexter
3) Enviar quantidade correta de BTC abaixo
4) Dê-nos screenshot ou link para sua confirmação de pagamento.
5) Vamos enviar o seu código de descriptografia por resposta entre 1-4 horas depois de confirmarmos tudo.
Você pode considerar seu pagamento como doação para ajudar a alimentar os necessitados e menos privilegiados. xDDDDD
Endereço Bitcoin: 1K3YKBq8qGrnmJ7TKkLbTiGL59UHBYh7LF
Quantidade de BTC: 0.12277114 '
Protegendo os Seus Dados contra Ameaças como o Poop Ransomware
A melhor proteção contra ameaças como o Poop Ransomware é ter os meios para restaurar quaisquer dados que sejam comprometidos pelo ataque. Os usuários de computador que evitam pagar o resgate do Poop Ransomware ou entrar em contato com os criminosos estão tomando a decisão certa porque aceitar as condições dos criminosos só torna os usuários de computador mais vulneráveis a ataques e não garante que os criminosos respondam e restaurem os dados afetados. Ter backups de arquivos é a melhor proteção contra ameaças como o Poop Ransomware.
SpyHunter detecta e remove Poop Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 426834e40d3f7f2966fa8a27d64bd091 | 5 |
| 2. | READ_IT.txt |
