PXJ Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 9 |
Visto pela Primeira Vez: | January 19, 2011 |
Visto pela Última Vez: | March 24, 2020 |
SO (s) Afetados: | Windows |
O PXJ Ransomware é um novo Trojan de bloqueio de arquivos que tem como alvo os sistemas do Windows. Esse novo Trojan de criptografia de dados não parece pertencer a nenhuma das famílias populares de ransomware.
Propagação e Criptografia
Os criadores do PXJ Ransomware podem estar espalhando esse Trojan desagradável com a ajuda de emails de spam. Os e-mails de spam em questão consistirão em uma mensagem fraudulenta repleta de truques de engenharia social e um arquivo corrompido anexado. O PXJ Ransomware será iniciado se o usuário se apegar à mensagem falsa e iniciar o anexo com macros. O PXJ Ransomware também pode ser propagado por malvertising, downloads e falsas atualizações de aplicativos, cópias piratas de softwares populares e outros truques sujos. Se o PXJ Ransomware infectar o seu sistema, não é provável que alguns de seus dados sejam poupados, pois essa ameaça visa documentos, imagens, vídeos, arquivos de áudio, planilhas, bancos de dados, arquivos, apresentações, etc. O PXJ Ransomware bloqueará os seus dados com a ajuda de um algoritmo de criptografia. O PXJ Ransomware renomeia os arquivos afetados, acrescentando a extensão '.PJX' no final do nome do arquivo. Por exemplo, um arquivo que você chamou de 'chocolate-milk.png' originalmente será renomeado como 'chocolate-milk.png.PXJ' após o PXJ Ransomware concluir o processo de criptografia.
A Nota de Resgate
Após bloquear os arquivos dos usuários, o PXJ Ransomware lançará uma mensagem de resgate nos seus computadores. A nota de resgate dos atacantes pode ser encontrada em um arquivo chamado 'LOOK.txt'. Não há menção a uma taxa de resgate na nota dos invasores, mas tenha certeza de que eles solicitarão nada menos do que várias centenas de dólares em troca da chave de descriptografia necessária para recuperar os seus dados. Os autores do PXJ Ransomware exigem ser contatados por email e fornecer dois endereços de email para esse fim - 'xvfxgw213@decoymail.com'.
É melhor ignorar a mensagem dos atacantes, pois pagá-los provavelmente não resultará no fornecimento de uma ferramenta de descriptografia. Em vez disso, os usuários devem considerar o download e a instalação de uma solução anti-malware respeitável que removerá esse Trojan desagradável dos seus sistemas.