Sad Computer Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 3 |
Visto pela Primeira Vez: | April 16, 2019 |
Visto pela Última Vez: | June 22, 2022 |
SO (s) Afetados: | Windows |
O Sad Computer Ransomware é um Trojan ransomware de criptografia lançado em abril de 2019. Em setembro de 2017, um Trojan de ransomware anterior foi lançado com o mesmo nome. Não há relação entre essa nova variante de ransomware e a ameaça lançada anteriormente. Esta versão do Sad Computer Ransomware usa um algoritmo de criptografia para tornar os arquivos da vítima inacessíveis e, em seguida, exige um resgate da vítima em troca da chave de descriptografia necessária para restaurar os dados afetados.
Como o Sad Computer Ransomware Ataca a Sua Máquina
Como a maioria dos cavalos de Troia de ransomware de criptografia, o Sad Computer Ransomware visa os arquivos gerados pelos usuários em seu ataque. O Sad Computer Ransomware torna esses arquivos inacessíveis. Os arquivos criptografados pelo ataque Sad Computer Ransomware estão marcados com a extensão '.sad', que será adicionada ao nome de cada arquivo. A maioria dos cavalos de Troia de ransomware com criptografia é direcionada a arquivos com as seguintes extensões:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
Depois que o Sad Computer Ransomware criptografa os arquivos da vítima, ele fornece uma nota de resgate vistosa, alegando que os arquivos das vítimas foram completamente perdidos e exigindo um pagamento de resgate. A nota de resgate do Sad Computer Ransomware contém várias opções de pagamento e alega que a vítima tem um prazo de apenas cinco minutos para evitar a perda permanente de todos os arquivos. Os usuários de computador devem evitar seguir as instruções na nota de resgate do Sad Computer Ransomware e não há urgência em pagar o resgate do Sad Computer Ransomware.
Lidando com uma Infecção pelo Sad Computer Ransomware
Nunca é uma boa idéia pagar o resgate exigido por essas ameaças, mesmo que seja impossível restaurar os arquivos comprometidos pelo ataque ao ransomware. No entanto, esse não é o caso do Sad Computer Ransomware e os arquivos criptografados pelo ataque do Sad Computer Ransomware são muito fáceis de descriptografar. Porém, não é o que acontece com a maioria dos cavalos de Troia de ransomware de criptografia, e os usuários de computador são fortemente aconselhados a tomar as seguintes proteções para garantir que seus dados estejam protegidos de outras ameaças que realizam um ataque semelhante, mas com um método de criptografia mais forte:
- Os usuários de computador devem ter cópias de backup de seus arquivos armazenadas em um local seguro.
- Os usuários de computador devem usar um programa de segurança confiável e totalmente atualizado para verificar seus PCs e interceptar ameaças como o Sad Computer Ransomware antes de realizar seus ataques.
- Ameaças como o Sad Computer Ransomware são frequentemente distribuídas através de anexos de e-mail de spam corrompidos, e os usuários de computador devem tratar esse conteúdo como extremamente suspeito.