SANTA_CRYPT Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 15 |
| Visto pela Primeira Vez: | January 10, 2013 |
| Visto pela Última Vez: | May 28, 2023 |
| SO (s) Afetados: | Windows |
O SANTA_CRYPT Ransomware é um crypto locker que não foi categorizado como pertencente a nenhuma família de malware pré-existente. O SANTA_CRYPT Ransomware ainda segue a fórmula comum para essas ameaças - infiltrar-se no computador do usuário, bloquear quase todos os arquivos armazenados com um algoritmo de criptografia e exigir um resgate em troca da restauração dos dados. Quando o SANTA_CRYPT Ransomware criptografa um arquivo, ele modifica o nome do arquivo original acrescentando '. $ ANTA' como uma nova extensão. A nota usual com instruções para as vítimas é entregue como um arquivo de texto chamado 'HOW_TO_RECOVER_MY_FILES.TXT. '
Abrir o arquivo revela poucos detalhes úteis. Os usuários afetados são informados de que o valor que terão que pagar será determinado pela velocidade com que estabelecerão contato com os hackers. Para o efeito, é fornecido o endereço de e-mail 'mail@mail.ru'.
O SANTA_CRYPT Ransomware é o exemplo perfeito de por que os usuários que lidam com as consequências de um ataque de ransomware nunca devem entrar em pânico e correr para atender às demandas dos hackers. Permanecer calmo e avaliar a situação pode render alguns resultados tremendos, já que os arquivos comprometidos pelo SANTA_CRYPT Ransomware são, na verdade, descriptografáveis. As vítimas dessa ameaça específica de ransomware são aconselhadas a entrar em contato com o pesquisador da infosec Michael Gillespie, que primeiro descobriu o SANTA_CRYPT Ransomware.
O texto completo da nota de resgate entregue pelo SANTA_CRYPT Ransomware é:
'!!! SANTA_CRYPT Ransomware !!!
Olá. Todos os seus arquivos são criptografados. Para descriptografar seus arquivos - você deve nos pagar.
O valor a pagar depende da rapidez com que você nos enviará um e-mail.
Nosso email: mail@mail.ru
Boa sorte!'
