Qinynore Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 1 |
| Visto pela Primeira Vez: | September 27, 2018 |
| Visto pela Última Vez: | July 23, 2019 |
| SO (s) Afetados: | Windows |
O Qinynore Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 24 de setembro de 2018. O Qinynore Ransomware é distribuído usando anexos de e-mail de spam, que usam técnicas de engenharia social para induzir os usuários de computador a instalar o Qinynore Ransomware nos seus computadores. O Qinynore Ransomware é uma variante do HiddenTear, um Trojan ransomware que tem sido responsável por inúmeras infecções por malware desde que apareceu pela primeira vez em 2015.
Índice
Quais são os Principais Alvos do Qinynore Ransomware
O Qinynore Ransomware usa um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis. Essa é uma tática usada pela maioria dos malwares desse tipo. O Qinynore Ransomware tem como alvo os arquivos gerados pelo usuário no seu ataque, que podem incluir arquivos de mídia, imagens, documentos, bancos de dados e vários outros tipos de arquivos. O Qinynore Ransomware irá ter como alvo os arquivos exemplificados abaixo nos seus ataques:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
Será fácil para as vítimas do Qinynore Ransomware reconhecer os arquivos comprometidos porque o Qinynore Ransomware adicionará a extensão de arquivo '.anonymous' ao nome de cada arquivo afetado.
O Pedido de Resgate do Qinynore Ransomware
O Qinynore Ransomware exige o pagamento de um resgate em troca da chave de descriptografia que as vítimas precisarão para restaurar os arquivos afetados. O Qinynore Ransomware entrega a sua nota de resgate em um arquivo de texto chamado 'YOU_MUST_READ_ME.rtf'. O Qinynore Ransomware também altera a imagem do papel de parede da área de trabalho do computador infectado na sua mensagem de resgate. Os criminosos responsáveis pelo Qinynore Ransomware exigem um pagamento de €400 para fornecer uma ferramenta de descriptografia, necessária para restaurar os arquivos afetados. A nota de resgate do Qinynore Ransomware contém o seguinte texto:
'NOTA: SE VOCÊ TENTAR DESLIGAR OU REMOVER O MALWARE
DO SEU PC, VOCÊ NÃO SERÁ CAPAZ DE RECUPERAR SEUS ARQUIVOS !!!
Nós somos anônimos.
NÓS SOMOS LEGIÃO
NÓS NÃO ESQUECEMOS.
NÓS NÃO PERDOAMOS.
ESPERAMOS NÓS.
OU VOCÊ NÃO RECEBERÁ OS SEUS ARQUIVOS
VOCÊ TEM 5 HORAS PARA PAGAR 0,6266375 BITCOINS (400 €)
PARA ESTE ENDEREÇO: 940927654672984'
Os usuários de computador devem saber que nunca é aconselhável pagar um resgate ou entrar em contato com os criminosos responsáveis por um ataque.
Protegendo os Seus Dados contra o Qinynore Ransomware
A melhor proteção contra ameaças como o Qinynore Ransomware, como a maioria dos Trojans ransomware, é ter cópias de backup dos seus arquivos. Além dos backups dos arquivos, os pesquisadores de segurança do PC recomendam que os usuários usem um programa de segurança testado e atualizado para interceptar o Qinynore Ransomware e ameaças semelhantes. Isso, combinado com os backups dos arquivos, pode ajudar a manter os seus dados seguros.
