Rodentia Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 2 |
| Visto pela Primeira Vez: | April 23, 2013 |
| Visto pela Última Vez: | July 26, 2019 |
| SO (s) Afetados: | Windows |
Há novas ameaças de ransomware aparecendo diariamente. Alguns autores de ransomware criam ameaças altamente armadas e sofisticadas que podem causar danos tremendos. Outros, no entanto, não são tão habilidosos e às vezes acabam lançando ameaças de ransomware mal feitas. É o caso do Rodentia Ransomware.
Índice
Infectando o Seu Computador
Os pesquisadores de malware não identificaram um método de propagação específico empregado na disseminação do Rodentia Ransomware. Alguns acreditam que os autores do Rodentia Ransomware podem ter usado alguns dos vetores clássicos de infecção mais comuns na propagação de ameaças de ransomware - software corrompido baixado de sites não seguros, e-mails que contêm anexos com macros e atualizações falsas de aplicativos. Normalmente, as ameaças de ransomware fazem a digitalização de um sistema, localizam os arquivos que foram programados para atingir e procedem à criptografia. No entanto, o Rodentia Ransomware não faz nada disso.
A Nota de Resgate
Depois que o Rodentia Ransomware se infiltrar no sistema, ele apresentará ao usuário uma nota de resgate na forma de uma nova janela do programa e ele lerá:
'ROFL, você acabou de abrir o Rodentia Ransomware, seja bem-vindo, agora ouça Seus arquivos pessoais estão sendo excluídos. Suas fotos, vídeos, documentos e muito mais: A Mas não se preocupe! Existe uma maneira de me agradar e salvar sua merda. Eu criptografei seus arquivos pessoais, para que você não possa acessá-los. A cada hora, alguns arquivos serão excluídos, adeus, sayonara, adios. De qualquer forma, a cada hora o tamanho da exclusão do arquivo aumenta. Começa lentamente e depois aumenta rapidamente. Durante as primeiras 24 horas, você perderá apenas alguns arquivos, o segundo dia algumas centenas, o terceiro dia alguns milhares e assim por diante. Se você desligar o computador ou tentar fechar o Rodentia, quando o computador reiniciar, 1000 arquivos serão excluídos como punição. Sim, para que você saiba o que fazer, envie-me para que o MS e seus arquivos sejam descriptografados. Há tanta segurança aqui que, mesmo se você tentar fazer alguma coisa, irá falhar_
envie pelo menos US $20 em Bitcoin
endereço de bitcoin: 3K4XqrepBogMkrFJizfKt4gs8byGhQKXn5 '
Ameaças Vazias
Apesar do tom arrogante e exagerado da nota, seus autores não conseguiram armar completamente essa ameaça. Não apenas o Rodentia Ransomware falha na criptografia de dados, mas também é incapaz de excluir arquivos, apesar de todas as ameaças e reivindicações na nota. Os autores do Rodentia Ransomware se certificaram de usar técnicas de engenharia social ao adaptar a nota de resgate. É feito para parecer assustador com as imagens de bombas e assustadoramente espalhar as mãos intencionalmente. Além disso, também parece haver um cronômetro, que deve pressionar ainda mais a vítima. Os atacantes exigem US $20 como taxa de resgate. Talvez o preço seja tão baixo, porque eles percebem que toda a campanha é fumaça e espelhos e esperam que o usuário pague rapidamente antes de perceber que nenhum de seus arquivos é afetado.
Nem é preciso dizer que você não deve pagar a taxa de resgate exigida, mas certamente deve procurar obter um pacote de software anti-vírus respeitável, porque da próxima vez você pode não ter tanta sorte e estar infectado por uma ameaça muito mais prejudicial.
