Sadly Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 11,488 |
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 140 |
| Visto pela Primeira Vez: | September 1, 2017 |
| Visto pela Última Vez: | September 1, 2023 |
| SO (s) Afetados: | Windows |
O Sadly Ransomware é uma das muitas variantes do HiddenTear. Essa é uma plataforma de ransomware de código aberto que foi lançada em agosto de 2015 para fins educacionais. Desde o seu lançamento, os trapaceiros adaptaram o HiddenTear para criar inúmeros Trojans ransomware, sendo um dos mais recentes o Sadly Ransomware. O Sadly Ransomware pode se inserir nos computadores das vítimas como anexos de e-mail de spam corrompidos. Esses anexos de e-mail de spam podem assumir a forma de documentos do Microsoft Word com scripts de macro habilitados que baixam e instalam o Sadly Ransomware no computador das vítimas. Hoje, os Trojans ransomware baseados no HiddenTear são responsáveis por uma porcentagem muito grande de ataques de ransomware. O Sadly Ransomware é uma versão muito modificada do código original do HiddenTear.
Índice
Infelizmente, o Ataque do Sadly Ransomware é Muito Eficaz
Os pesquisadores da segurança dos PCs observaram o Sadly Ransomware em plataformas anti-vírus online. Isso é bastante comum; os vigaristas costumam fazer o upload das versões de suas novas criações de ameaças para testar as suas capacidades de contornar as medidas anti-virus estabelecidas. O Sadly Ransomware é muito semelhante a outras variantes do HiddenTear lançadas nos últimos meses. Ainda não está claro se o Sadly Ransomware foi criado independentemente ou se pertence a uma grande família de Trojans ransomware. A maioria desses ataques é muito semelhante, variando apenas na marca e no idioma usados nas notas de resgate e na quantidade de dinheiro que eles exigem da vítima em troca da chave de descriptografia que é crucial para recuperar os arquivos criptografados pelo ataque.
Explicando uma Infecção pelo Sadly Ransomware
Como a maioria dos Trojans ransomware, o objetivo do Sadly Ransomware é tomar os arquivos da vítima como reféns. Para fazer isso, o Sadly Ransomware usa uma combinação das criptografias AES e RSA para tornar os arquivos da vítima inacessíveis. Uma vez que o Sadly Ransomware tenha feito isso, o Sadly Ransomware oferece uma nota de resgate criada para assustar a vítima e pagar um grande resgate para recuperar os arquivos afetados. Em seu ataque, o Sadly Ransomware tende a direcionar os arquivos gerados pelo usuário, que incluem arquivos como música, vídeo, fotos, textos, eBooks, planilhas, arquivos de configuração, bancos de dados e muitos outros.O objetivo é tornar os arquivos da vítima inacessíveis, mas ainda preservando a capacidade do sistema operacional Windows de funcionar para que uma nota de resgate possa ser entregue à vítima. O Sadly Ransomware usa a seguinte nota de resgate no seu ataque, exibida em uma janela do programa no PC afetado:
'Suas fotos, documentos, bancos de dados, vídeos e outros arquivos importantes foram criptografados com chave única. A chave de descriptografia privada é armazenada em um servidor privado e ninguém pode descriptografá-la até que você pague e obtenha a chave privada. Você tem apenas 60 horas para enviar o pagamento. Se você não enviar o dinheiro dentro do tempo previsto, todos os seus arquivos serão permanentemente criptografados e ninguém poderá recuperá-los. Clique em "Descriptografar" quando você tiver sua chave privada".
Os usuários de computador devem desconsiderar a mensagem na nota de resgate do Sadly Ransomware. As pessoas associadas a esses ataques podem não cumprir a ua promessa de fornecer a chave de descriptografia após comprometer os arquivos das vítimas. Eles têm a mesma probabilidade de exigir mais dinheiro, ignorar a vítima ou marcar a vítima para ataques adicionais. Mesmo que entreguem a chave de descriptografia, pagar o resgate do Sadly Ransomware permite que eles continuem criando essas ameaças e fazendo novas vítimas.
Protegendo o Seu Computador contra Ameaças como o Sadly Ransomware
A melhor proteção contra as infecções do Trojan Sadly Ransomware e de um ransomware similar é ter backups dos arquivos. Os backups dos arquivos dão aos usuários de computador a oportunidade de restaurar os arquivos afetados da cópia de backup. Isso destrói a estratégia dos trapaceiros, já que eles perdem qualquer argumento para forçar os usuários de computador a pagar um resgate.
