RotorCrypt Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 10 |
Visto pela Primeira Vez: | November 3, 2016 |
Visto pela Última Vez: | July 23, 2019 |
SO (s) Afetados: | Windows |
O RotorCrypt Ransomware, também conhecido como RotoCrypt, é uma infecção por uma ameaça projetada para capturar como reféns os dados das vítimas. O RotorCrypt Ransomware foi observado pela primeira vez em 17 de outubro de 2017 e realiza uma versão eficaz de um ataque bem conhecido. O RotorCrypt Ransomware tem várias versões que foram usadas simultaneamente. Estudos pelos pesquisadores de segurança do PC parecem indicar que quase uma dúzia de versões diferentes do RotorCrypt Ransomware foram empregadas nos ataques iniciais detectados envolvendo o RotorCrypt Ransomware. O RotorCrypt Ransomware, como muitos outros Trojans ransomware, está sendo entregue às vítimas como um anexo de arquivo em mensagens de spam. O RotorCrypt Ransomware foi projetado para infectar os computadores que executam o sistema operacional Windows. O RotorCrypt Ransomware é capaz de infectar as versões mais recentes do sistema operacional do Windows e foi observado com os seguintes nomes de arquivos nos computadores infectados:
dead rdp.exe
ins.exe
GWWABPFL.EXE
Por Que Você Deve Evitar uma Infecção pelo RotorCrypt Ransomware
Há muito pouco para diferenciar o RotorCrypt Ransomware dos inúmeros outros Trojans ransomware de criptografia que foram observados executando ataques semelhantes. O RotorCrypt Ransomware foi projetado para criptografar os arquivos da vítima e ter como alvo os arquivos gerados pelo usuário, que podem variar de arquivos de mídia para documentos ou arquivos de configuração, bancos de dados e outros tipos de arquivos. Ameaças como o RotorCrypt Ransomware tentam infectar o máximo possível dos dados da vítima, evitando os arquivos do sistema e outros arquivos que o Windows precisa para funcionar (já que, se o Windows parar de funcionar, o RotorCrypt Ransomware não poderia exigir o pagamento de um resgate da vítima). Alguns exemplos dos tipos de arquivos que podem ser comprometidos pelos ataques de ransomware como o do RotorCrypt Ransomware, incluem:
.aif, .apk, .arj, .asp, .bat, .bin, .cab, .cda, .cer, .cfg, .cfm, .cpl, .css, .csv, .cur, .dat, .deb , .dmg, .dmp, .doc, .docx, .drv, .gif, .htm, .html, .icns, .iso, .jar, .jpeg, .jpg, .jsp, .log, .mid,. mp3, .mp4, .mpa, .odp, .ods, .odt, .ogg, .part, .pdf, .php, .pkg, .png, .ppt, .pptx, .psd, .rar, .rpm, .rss, .rtf, .sql, .svg, .tar.gz, .tex, .tif, .tiff, .toast, .txt, .vcd, .wav, .wks, .wma, .wpd, .wpl, .wps, .wsf, .xlr, .xls, .xlsx, .zip.
Trojans como o RotorCrypt Ransomware marcarão os arquivos criptografados pelo ataque adicionando uma extensão de arquivo personalizada aos arquivos afetados. Como há várias versões do RotorCrypt Ransomware sendo usadas em ataques aos usuários de computador, há também várias extensões de arquivos que foram associadas ao ataque do RotorCrypt Ransomware (bem como vários e-mails de contato usados pelos criminosos para se comunicar com as vítimas do ataque). As extensões de arquivo que foram observadas em diferentes variantes do RotorCrypt Ransomware são:
! - = resolva um problema =-grandums@gmail.com=-.PRIVAT66
!___ELIZABETH7@PROTONMAIL.COM____.c400
!_____DILIGATMAIL7@tutanota.com_____.OTR
!_____FIDEL4000@TUTAMAIL.COM______.biz
!_____GEKSOGEN911@GMAIL.COM____.c300
!_____INKASATOR@TUTAMAIL.COM____.ANTIDOT
!_____LIKBEZ77777@GMAIL.COM____.c400
PATAGONIA5000@PROTONMAIL.COM
Os usuários de computador devem abster-se de se comunicar com as pessoas responsáveis pelo ataque do RotorCrypt Ransomware. Em vez disso, eles devem tomar precauções para garantir que os seus dados estejam protegidos contra o RotorCrypt Ransomware e infecções semelhantes. Os backups de arquivos são a proteção mais eficaz contra ameaças como o RotorCrypt Ransomware.
Não Confie nas Pessoas Responsáveis pelo RotorCrypt Ransomware
Algumas variantes do RotorCrypt Ransomware oferecerão a restauração de alguns arquivos gratuitamente. No entanto, não confie que isso seja verdade. Geralmente, uma vez que o pagamento é realizado, essas pessoas irão ignorar a vítima ou exigir quantias adicionais de dinheiro. Mesmo que eles concordem em restaurar os arquivos da vítima, a vítima pode ser alvo de ataques adicionais (tendo uma vez demonstrado disposição para pagar). Uma razão pela qual é importante deixar de pagar o resgate do RotorCrypt Ransomware ou interagir com esses criminosos é que pagando o resgate do RotorCrypt Ransomware a vítima permite que eles continuem criando e liberando essas ameaças.