Repl Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 74 |
| Visto pela Primeira Vez: | July 16, 2020 |
| Visto pela Última Vez: | July 2, 2022 |
| SO (s) Afetados: | Windows |
Repl Ransomware é o nome de um bloqueador de arquivos recém-identificado. Este Trojan de criptografia de dados é uma variante do infame STOP Ransomware . Existem centenas de cópias desse notável armário de dados, entre as quais o Repl Ransomware é o mais novo.
Propagação e criptografia
Armários de arquivos como o Repl Ransomware geralmente são propagados com a ajuda de e-mails de spam em massa. Os e-mails em questão geralmente induzem os usuários a clicar em um link malicioso ou a iniciar um anexo com macros no PC. No entanto, nem todos os cibercriminosos usam e-mails de phishing para distribuir malware. Alguns optam por usar anúncios maliciosos, atualizações de software falsas e downloads, rastreadores de torrent, postagens falsas nas redes sociais, etc. Independentemente do vetor de infecção, uma vez que o Repl Ransomware se infiltra no seu computador, ele verifica os arquivos e começa a criptografá-los. O Repl Ransomware provavelmente terá como alvo uma variedade de tipos de arquivos - imagens, arquivos de áudio, documentos, vídeos, apresentações, bancos de dados, planilhas, arquivos e outros. Depois que o Repl Ransomware criptografa um arquivo de destino, você pode perceber que seu nome também foi alterado. Isso ocorre porque esse bloqueador de arquivos adiciona uma extensão '.repl' aos nomes dos arquivos bloqueados. Por exemplo, um arquivo que foi inicialmente denominado 'brick-wall.webm' será renomeado para 'brick-wall.webm.repl'.
A nota de resgate
Depois que o Repl Ransomware criptografa todos os arquivos direcionados, ele solta uma nota de resgate na área de trabalho da vítima. Esta nota contém a mensagem de resgate dos criadores da ameaça e é denominada '_readme.txt'. Na nota de resgate, os atacantes afirmam que os usuários que entrarem em contato com eles dentro de 72 horas terão que pagar US $ 490 como uma taxa de resgate. No entanto, os usuários que não conseguirem cumprir o prazo de três dias terão que pagar o dobro do valor, o que aumenta a taxa de resgate para US $ 980. Os detalhes de contato dos atacantes são 'helpmanager@mail.ch' e 'restoremanager@firemail.cc.' Os criadores do Repl Ransomware estão dispostos a descriptografar um arquivo gratuitamente, desde que não contenha dados valiosos.
A nota Repl Ransomware tem a seguinte redação:
ATENÇÃO!
Não se preocupe, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
hxxps: //we.tl/t-q9ro1midUb
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se você não receber resposta por mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
helpmanager@mail.chReserve o endereço de e-mail para entrar em contato conosco:
restoremanager@airmail.ccSeu ID pessoal:
-
Não é uma boa ideia ceder às demandas dos cibercriminosos. O pagamento não garante que você receberá o decodificador que precisa. É recomendável fazer o download e instalar uma solução antivírus legítima e atualizada que removerá o Repl Ransomware do seu sistema.
