Robin Hood And Family Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 6 |
Visto pela Primeira Vez: | May 3, 2018 |
Visto pela Última Vez: | September 20, 2018 |
SO (s) Afetados: | Windows |
O Robin Hood and Family Ransomware é um Trojan de ransomware que os pesquisadores de segurança do PC descreveram como sendo um Trojan ransomware chamado Robin Hood and Family Ransomware em 20 de abril de 2018. O Robin Hood and Family Ransomware é entregue às vítimas na forma de arquivos DOCX corrompidos, afixados em mensagens de spam. As mensagens de e-mail de spam usadas para entregar o Robin Hood and Family Ransomware usarão técnicas de engenharia social para enganar os usuários de computador, fazendo downloads e abrindo os seus anexos inseguros. Uma vez instalado, o Robin Hood e Family Ransomware tentará extrair o pagamento de um resgate de suas vítimas, mantendo os seus arquivos como reféns. O Robin Hood e Family Ransomware recebe o seu nome da assinatura anexada à sua nota de resgate.
Índice
Como o Robin Hood And Family Ransomware Ataca um Computador
O Robin Hood and Family Ransomware não usa um algoritmo de criptografia para tornar os arquivos da vítima inacessíveis como a maioria dos Trojans ransomware. Em vez disso, o Robin Hood and Family Ransomware elimina qualquer pretensão de que ele pode ajudar a vítima a recuperar os seus arquivos quando o resgate for pago e excluirá diretamente os arquivos gerados pelo usuário no computador infectado. Exemplos de alguns arquivos que ameaças como o Robin Hood and Family Ransomware tem como alvo nos seus ataques incluem:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O Robin Hood and Family Ransomware entregam uma nota de resgate que afirma terem um backup dos arquivos e que eles podem ajudar a restaurá-los se a vítima pagar um resgate próximo a US $ 1.000 e deve ser paga em Bitcoin. É óbvio, no entanto, que o Robin Hood and Family Ransomware não fazem o upload de dados para um servidor externo ou fazem o backup dos arquivos da vítima de qualquer forma. O Robin Hood and Family Ransomware entrega a sua nota de resgate na forma de um arquivo de texto chamado 'VOCÊ FOI HACKEADO - LEIA ME.txt', que é entregue no computador da vítima. A nota de resgate do Robin Hood and Family Ransomware contém a seguinte mensagem:
'Então, que droga acabou de acontecer !!!
Você foi hackeado! Nas últimas horas, dias, semanas ou mesmo meses (quem sabe quanto tempo), fizemos o backup de todos os dados do seu computador. Depois disso, bem, nós excluímos todos os seus arquivos permanentemente. E não, você não pode restaurar os dados da lixeira.
Como recuperar os seus dados? É muito fácil, você tem que pagar 0,1 BTC (Bitcoin) no seguinte ENDEREÇO DE BITCOIN:
1CncuQzDP86vEpS3un8R7BT2yiEgUCpkQg
Nota: tenha cuidado com letras maiúsculas e minúsculas no endereço.
Após o pagamento, envie o código Pml2N6nHjK para o seguinte endereço de email: robinhoodxxx007@tutanota.com
O código Pml2N6nHjK é um ID exclusivo do seu computador.
Depois que recebermos 0,1 Bitcoin, enviaremos por e-mail o endereço da web e os parâmetros de login, onde você poderá fazer o download dos seus dados.
Não se preocupe, estamos cuidando da nossa reputação.
Cumprimentos,
Robin Hood e família'
Lidando com uma Infecção pelo Robin Hood And Family Ransomware
Como as pessoas responsáveis pelo Robin Hood and Family Ransomware não têm a intenção de restaurar os arquivos afetados, os pesquisadores de segurança do PC aconselham fortemente os usuários de computador a não pagarem o resgate do Robin Hood and Family Ransomware. Em vez disso, eles devem ter backups dos arquivos, o que pode ajudar as vítimas desses ataques a restaurar os seus arquivos.
SpyHunter detecta e remove Robin Hood And Family Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | tmp82A2.tmp | 4c8116d9e5cfef0a72e9374e4706c4cb | 0 |