'Servicedeskpay@protonmail.com' Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 1 |
Visto pela Primeira Vez: | August 16, 2018 |
Visto pela Última Vez: | August 21, 2018 |
SO (s) Afetados: | Windows |
O 'Servicedeskpay@protonmail.com' Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 26 de julho de 2018. O 'Servicedeskpay@protonmail.com' Ransomware é uma das muitas variantes na família Scarab, uma grande família de ransomware que existe há pelo menos um ano e que viu uma explosão no número de variantes lançadas entre a Primavera e o Verão de 2018. O ' Servicedeskpay@protonmail.com 'O Ransomware é quase idêntico aos muitos outros Trojans ransomware de criptografia ativos atualmente; o 'Servicedeskpay@protonmail.com' Ransomware usa a criptografia AES 256 para tornar os arquivos da vítima inacessíveis e, em seguida, exige o pagamento de um resgate da vítima em troca da chave de descriptografia necessária para restaurar os arquivos afetados.
Quais os Arquivos o 'Servicedeskpay@protonmail.com' Ransomware Tem como Alvo nos Seus Ataques
O 'Servicedeskpay@protonmail.com' Ransomware é normalmente entregue às vítimas através do uso de anexos de e-mail corrompidos, muitas vezes sob a forma de arquivos DOCX e PDF contendo scripts de macros embutidos que baixam e instalam o 'Servicedeskpay@protonmail.com' Ransomware no computador da vítima. O 'Servicedeskpay@protonmail.com' Ransomware terá como alvo esses tipos de arquivo nos seus ataques:
.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.
O Pedido de Resgate do 'Servicedeskpay@protonmail.com' Ransomware
O 'Servicedeskpay@protonmail.com' Ransomware marca os arquivos que ele criptografa no seu ataque, adicionando a extensão de arquivo '.sdk' ao nome do arquivo. O 'Servicedeskpay@protonmail.com' Ransomware exibe uma nota de resgate na forma de um arquivo de texto chamado 'COMO RECUPERAR ARQUIVOS ENCRYPTED.TXT', que é inserido na área de trabalho do computador infectado após os arquivos da vítima terem sido criptografados. O texto da nota de resgate do 'Servicedeskpay@protonmail.com' Ransomware diz:
'Seus arquivos agora estão criptografados!
Seu identificador pessoal:
[caracteres aleatórios]
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC.
Agora você deve nos enviar um email com seu identificador pessoal.
Esse e-mail será uma confirmação de que você está pronto para pagar pela chave de descriptografia.
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você escreve para nós.
Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos.
Entre em contato conosco usando este endereço de e-mail: servicedeskpay@protonmail.com
Decodificação gratuita como garantia!
Antes de pagar, você pode nos enviar até 3 arquivos para descriptografia gratuita.
O tamanho total dos arquivos deve ser menor que 10Mb (não arquivado) e os arquivos não devem conter
informações valiosas (bancos de dados, backups, grandes planilhas do Excel, etc.).
Como obter Bitcoins?
* A maneira mais fácil de comprar bitcoins é no site LocalBitcoins. Você tem que se registrar, clique
'Comprar bitcoins', e selecione o vendedor pelo método de pagamento e preço:
hxxps://localbitcoins[.]com/buy_bitcoins
* Você também pode encontrar outros lugares para comprar Bitcoins e guias para iniciantes aqui:
hxxp://www.coindesk[.]com /information/how-can-i-buy-bitcoins
Atenção!
* Não renomeie os arquivos criptografados.
* Não tente descriptografar os seus dados usando software de terceiros, isso pode causar a perda permanente de dados.
* A descriptografia dos seus arquivos com a ajuda de terceiros pode causar aumento no preço (eles adicionam a sua taxa à nossa) ou você pode se tornar vítima de uma fraude.'
Os pesquisadores de segurança do PC recomendam o uso de backups dos arquivos para garantir que os seus arquivos estejam protegidos contra ameaças como o 'Servicedeskpay@protonmail.com' Ransomware.