Pottieq Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 457 |
Visto pela Primeira Vez: | September 12, 2018 |
Visto pela Última Vez: | May 15, 2020 |
SO (s) Afetados: | Windows |
O Pottieq Ransomware é um Trojan ransomware de criptografia, que foi observado na primeira semana de setembro de 2018. Alguns aspectos do Pottieq Ransomware o relacionaram a um Trojan ransomware conhecido anteriormente, chamado Aura Ransomware. O Pottieq Ransomware é normalmente distribuído como um falso download de arquivo. Versões do Pottieq Ransomware foram vistas disfarçadas como programas anti-vírus, bem como atualizações para o Java ou Flash. É por isso que os usuários de computador só devem fazer o download de um software e atualizações de software diretamente dos desenvolvedores e fontes de software respeitáveis.
Índice
Como o Pottieq Ransomware Ataca um Computador
O Pottieq Ransomware usa um algoritmo de criptografia forte para tomar os arquivos da vítima como reféns. O Pottieq Ransomware usa a criptografia AES 256 para tornar os arquivos da vítima inacessíveis, visando uma ampla variedade de arquivos gerados pelo usuário no seu ataque. A seguir estão exemplos dos arquivos que ameaças como o Pottieq Ransomware têm como alvo nos seus ataques:
.jpg, .jpeg, .raw, .tif, .gif ,.png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg , .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb,. prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg , .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps,. pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv , .fx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb,. qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd , .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw , .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat,. ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O Pottieq Ransomware substituirá a imagem da área de trabalho do computador infectado por uma nota de resgate exigindo que a vítima entre em contato com os criminosos via e-mail e pague um grande resgate. O Pottieq Ransomware foi associado a vários e-mails e o Pottieq Ransomware normalmente altera os nomes dos arquivos infectados para incluir um e-mail de contato. O que se segue é o texto da nota de resgate do Pottieq Ransomware:
Atenção! Seu computador foi atacado por um codificador de vírus!
Todos os seus arquivos agora foram criptografados usando um algoritmo criptograficamente forte.
Sem a recuperação da chave original é impossível. Para obter o decodificador e a chave original, você precisa nos enviar um email para shivamana@seznam.cz
Nossa assistência não é gratuita, portanto, espere pagar um preço razoável pelos nossos serviços de descriptografia.
Nenhuma exceção será feita. Na linha de assunto do seu e-mail, inclua o número de identificação, que pode ser encontrado no nome de arquivo de todos os arquivos criptografados.
É do seu interesse responder o mais rápido possível para garantir a restauração dos seus arquivos.
P.S. somente no caso de você não receber uma resposta do primeiro endereço de e-mail dentro de 48 horas, por favor use este e-mail alternativo: WillardBrooks6499@gmail.com'
Protegendo os Seus Dados contra Ameaças como o Pottieq Ransomware
Os ataques do Pottieq Ransomware farão com que os arquivos da vítima fiquem perdidos permanentemente. No entanto, tendo backups dos arquivos, juntamente com um software de segurança, os usuários de computadores podem proteger as suas máquinas contra ameaças como o Pottieq Ransomware e muitos outros Trojans ransomware de criptografia que estão sendo usados para atacar os usuários de computador atualmente.
SpyHunter detecta e remove Pottieq Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | file.exe | 06f1bd79219eeaf1c929d66fe80766d6 | 22 |