Sequre Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 2 |
Visto pela Primeira Vez: | May 3, 2018 |
Visto pela Última Vez: | October 18, 2018 |
SO (s) Afetados: | Windows |
O Sequre Ransomware é um Trojan ransomware de criptografia que os pesquisadores de segurança do PC observaram pela primeira vez em abril de 2018, na quarta semana deste mês. O Sequre Ransomware é entregue usando mensagens de e-mail de spam danificadas que contêm anexos de arquivos corrompidos ou links incorporados que levam a sites comprometidos. Depois que o Sequre Ransomware é instalado, o Sequre Ransomware realiza um ataque de ransomware de criptografia. Ameaças como o Sequre Ransomware levarão os arquivos da vítima como reféns, tornando-os inacessíveis e exigindo o pagamento de um resgate pelo usuário do computador, em troca de restaurar o acesso aos dados da vítima.
Índice
Como o Sequre Ransomware Trojan Ataca um Computador
O Sequre Ransomware usa um forte método de criptografia, uma combinação das criptografias AES e RSA para tornar os arquivos da vítima inacessíveis. O Sequre Ransomware fará a varredura do computador da vítima em busca de arquivos que possam ser atacados. O Sequre Ransomware se comporta de maneira muito semelhante ao HiddenTear. No entanto, curiosamente, o Sequre Ransomware não parece ser uma variante do HiddenTear e parece ter sido criado de forma independente. O Sequre Ransomware tem como alvo os arquivos gerados pelo usuário, tais como os arquivos de mídia e vários formatos de documentos. Alguns dos arquivos criptografados pelo ataque do Sequre Ransomware incluem:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
Uma vez que o Sequre Ransomware codifica os arquivos, eles se tornarão facilmente identificáveis, porque o Sequre Ransomware irá mudar os seus nomes seguindo o padrão 'sequre@tuta.io_ [código hex],' com um código hexadecimal que parece ser gerado dependendo do nome do arquivo infectado e da extensão original do arquivo.
O Pedido de Resgate do Sequre Ransomware
O Sequre Ransomware entregará dois arquivos no computador da vítima após criptografar os arquivos da vítima; um arquivo HTA chamado 'COMO DESCRIPTAR SEUS ARQUIVOS.hta' e um arquivo TXT chamado '_AJUDA_INSTRUÇŌES.txt'. O Sequre Ransomware fornece uma nota de resgate que inclui um identificador exclusivo para a vítima, uma nota de texto pedindo o pagamento de um resgate e um endereço de carteira de Bitcoin para a vítima fazer o pagamento. O Sequre Ransomware exige que a vítima se comunique com os vigaristas por e-mail no endereço 'tosequre@tuta.io' para efetuar o pagamento. Os usuários de computador devem abster-se de pagar o resgate do Sequre Ransomware, que é igual a 0,14 Bitcoin, ou 1300 USD à taxa de câmbio atual aproximadamente.
Protegendo os Seus Dados contra Ameaças como o Sequre Ransomware
A melhor proteção contra ameaças como o Sequre Ransomware é ter backups dos arquivos armazenados em dispositivos independentes. Se o backup dos seus arquivos for feito, é possível se recuperar de um ataque pelo Sequre Ransomware removendo os arquivos corrompidos e a ameaça do Sequre Ransomware e restaurando os dados afetados do backup. Embora a ameaça do Sequre Ransomware não seja difícil de ser removida, pois ela pode ser executada pela maioria dos programas de segurança atualizados (e, na verdade, ela geralmente é removida após os arquivos terem sido criptografados), os arquivos criptografados pelo ataque Sequre Ransomware não são recuperáveis com a tecnologia atual. Por causa disso, os backups de arquivos são o melhor método para garantir que os seus dados possam ser recuperados após um ataque.
SpyHunter detecta e remove Sequre Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | file.exe | c35506bd3fedad57e7f1ea975ebcaec5 | 0 |