RaaSberry Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 17,008 |
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 68 |
| Visto pela Primeira Vez: | July 14, 2017 |
| Visto pela Última Vez: | June 26, 2023 |
| SO (s) Afetados: | Windows |
O RaaSberry Ransomware é um projeto de ransomware que foi observado pela primeira vez em 14 de julho de 2017. O RaaSberry Ransomware é uma plataforma RaaS (Ransomware como um serviço) que é usada para permitir que golpistas realizem ataques de ransomware de forma fácil e eficaz, sem ter que desenvolver o Trojan ransomware eles mesmos. O RaaSberry Ransomware foi anunciado na Dark Web, e os golpistas que desejam aproveitar a plataforma do RaaSberry Ransomware têm várias opções nos tipos de produto e de ataques que eles podem comprar. O RaaSberry Ransomware representa uma ameaça real para os usuários de computador, e medidas para erradicar essa e outras ameaças devem ser tomadas imediatamente.
Índice
O Trojan do RaaSberry Ransomware e Sua Campanha
Existem vários pacotes com preços diferentes, permitindo que os golpistas façam diferentes níveis de ataques. Existem pacotes denominados Plástico, Bronze, Prata, Ouro e Platina, que oferecem um nível diferente de acesso e suporte. A versão mais barata do RaaSberry Ransomware pode ser comprada por US $60, enquanto a mais cara custa US $650. Os preços são listados com base em BitCoins, que é a moeda preferencial usada para esses projetos ilícitos, porque os golpistas podem usá-lo anonimamente.
As pessoas que compram um pacote do RaaSberry Ransomware recebem suporte técnico e recursos para criar os servidores de Comando e Controle, que são utilizados pelo RaaSberry Ransomware para se comunicar com os seus operadores. As pessoas que fornecem o RaaSberry Ransomware não lidam com a sua distribuição, e aqueles que compram o RaaSberry Ransomware podem escolher o seu método preferido, os quais podem incluir anexos de e-mails de spam, links online corrompidos, invadir diretamente um computador ou inúmeras outras maneiras de fazer a ameaça chegar às vítimas. No entanto, os servidores necessários para suportar o ataque do RaaSberry Ransomware e os problemas de pagamento são administrados pelos provedores do RaaS.
Como o Ataque do RaaSberry Ransomware Funciona
Como outros Trojans ransomware, o RaaSberry Ransomware foi projetado para criptografar os arquivos das vítimas e, em seguida, exigir o pagamento de um resgate. O RaaSberry Ransomware infectará todos os computadores que executam o sistema operacional do Windows, alcançado o Windows XP e versões desse sistema operacional tão recentes quanto o Windows 10. O RaaSberry Ransomware usa as criptografas AES e RSA para tornar os arquivos da vítima inacessíveis, tornando quase impossível recuperar os arquivos criptografados pelo ataque do RaaSberry Ransomware. Depois de criptografar os arquivos da vítima, o RaaSberry Ransomware exibirá uma mensagem de resgate, que alerta o usuário do computador sobre o ataque e exige o pagamento de um resgate. O RaaS do RaaSberry Ransomware oferece suporte em vários idiomas, dando aos clientes a opção de escolher entre os seguintes idiomas para a sua nota de resgate: inglês, mandarim, hindi, português, árabe, espanhol, russo, vietnamita, japonês, italiano, alemão, francês, tâmil, coreano e Punjabi.
Em seu ataque, o RaaSberry Ransomware codificará arquivos com determinadas extensões de arquivo. O que se segue são exemplos dos tipos de arquivos que podem ser alvo desses ataques, os quais se tornam inacessíveis através do algoritmo de criptografia do RaaSberry Ransomware:
.aif, .apk, .arj, .asp, .bat, .bin, .cab, .cda, .cer, .cfg, .cfm, .cpl, .css, .csv, .cur, .dat, .deb, .dmg, .dmp, .doc, .docx, .drv, .gif, .htm, .html, .icns, .iso, .jar, .jpeg, .jpg, .jsp, .log, .mid, .mp3, .mp4, .mpa, .odp, .ods, .odt, .ogg,.part, .pdf, .php, .pkg, .png, .ppt, .pptx, .psd, .rar, .rpm, .rss, .rtf, .sql, .svg, .tar.gz, .tex, .tif, .tiff, .toast, .txt, .vcd, .wav, .wks, .wma, .wpd, .wpl, .wps, .wsf, .xlr, .xls, .xlsx, .zip.
Protegendo os Seus Dados Contra Ameaças como o RaaSberry Ransomware
A melhor proteção contra o RaaSberry Ransomware e outros Trojans ransomware é ter cópias dos seus arquivos. Tendo cópias de backup significa que os golpistas não terão o poder de exigir que você pague um resgate, pois você pode simplesmente restaurar os seus arquivos da cópia de backup. Além de um sistema de backup, um programa de segurança dedicado que esteja totalmente atualizado deve ser usado para proteger o seu computador contra o RaaSberry Ransomware e outras ameaças de ransomware.
