Shade Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 8,372 |
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 4,612 |
Visto pela Primeira Vez: | September 23, 2015 |
Visto pela Última Vez: | August 24, 2023 |
SO (s) Afetados: | Windows |
O Shade Ransomware é uma infecção por um ransomware de encriptação. O Shade Ransomware foi designado especificamente para assumir o controle do computador da vítima, criptografar os arquivos da vítima e, em seguida, pedir o pagamento de um resgate para restaurar os arquivos do usuário do computador afetado. O número de ameaças de criptografia que estão ativas na rede vem crescendo. Como muitas outras ameaças de criptografia que estão atualmente ativas, o Shade Ransomware criptografa os arquivos da vítima, tornando-os irrecuperáveis a não ser que a vítima pague o resgate exigido pelo Shade Ransomware. Pagar para restaurar os arquivos afetados permite que os criadores do Sombra Ransomware continuem a desenvolver os seus ataques. Também não há garantia de que os arquivos criptografados serão restaurados, mesmo que os usuários de computador paguem o resgate. Em vez disso, devem ser tomadas medidas de precaução para garantir que os arquivos criptografados pelo Shade Ransomware possam ser recuperados.
Índice
Como Funciona uma Infecção pelo Sombra Ransomware
Os pesquisadores de segurança do PC têm observado um aumento acentuado nos ransomwares de criptografia nos últimos anos. O que faz esse tipo de ataque ser devastador é que os usuários de computador não podem recuperar os arquivos criptografados, mesmo que a infecção for removida. O Sombra Ransomware não é uma exceção. O ataque do Shade Ransomware é simples: uma vez que o Sombra Ransomware entra em um computador, ele verifica o computador da vítima para encontrar todos os arquivos correspondentes a uma lista de extensões. Depois de criptografar todos esses arquivos e alterar as suas extensões, o Sombra Ransomware exibe uma nota de resgate. O Shade Ransomware usa arquivos de texto, exibe mensagens pop-up, e muda a imagem do desktop da vítima para exibir uma nota de resgate exigindo um pagamento para descriptografar os arquivos da vítima. O Shade Ransomware tem sido associado à seguinte mensagem:
"Todos os arquivos importantes do seu computador foram criptografados.
Para descriptografar os arquivos você deve enviar o seguinte código:
A4B50EC5C45D44A401F9 | 0
para o e-mail decode010@gmail.com decode1110@gmail.com.
Em seguida, você receberá todas as instruções necessárias.
Todas as tentativas de desencriptação por só vão resultar na perda irrevogável de seus dados."
O Shade Ransomware também usa uma mensagem escrita em russo, refletindo a origem russa d Shade Ransomware. O Shade Ransomware exige que o pagamento seja feito utilizando Bitcoins e o TOR para garantir que esses pagamentos permaneçam anônimos. O montante do resgate exigido pelo Shade Ransomware pode chegar a um total de várias centenas de dólares. Mesmo depois do pagamento, os usuários de computador não recebem nenhuma garantia de que os seus arquivos serão restaurados.
Protegendo o Seu Computador Contra o Shade Ransomware e Ataques Similares
Infelizmente, no momento, não é possível restaurar os arquivos que foram criptografados pelo Shade Ransomware. A chave de decodificação para esse tipo de ataque não fica armazenada em qualquer lugar no computador da vítima ou no código dessa ameaça. Alguns arquivos podem ser recuperados através do Shadow Volume do computador infetado. Porém, o Shade Ransomware exclui as cópias dos arquivos criptografados do Shadow, de modo que esse não é um método confiável para uma recuperação. A melhor maneira de frustrar os ataques do Shade Ransomware é protegendo a sua máquina efetivamente. Algumas medidas que você pode tomar para evitar se tornar uma vítima da Shade Ransomware e outros ataques incluem:
- Faça um backup de todos os seus arquivos usando um dispositivo de memória externa ou um método de backup baseado no Cloud.
- Use um programa de segurança forte que esteja totalmente atualizado para interceptar quaisquer componentes ameaçadores.
- Evite visitar sites considerados inseguros, tais como sites pornográficos ou sites com conteúdo pirateado.
- Use um filtro anti-spam confiável para assegurar que os e-mails de spam com anexos de arquivo ameaçadores nunca entrem na sua caixa de mensagens.
Se os seus arquivos foram criptografados, a melhor maneira de lidar com a Shade Ransomware é limpando o disco rígido afetado e restaurando completamente o seu conteúdo através de um backup. Você deve ter certeza de que o Shade Ransomware foi completamente removido anted de re-instalar os arquivos do backup, ou seus arquivos podem ser re-criptografados pelo Shade Ransomware.
SpyHunter detecta e remove Shade Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | svchost.exe | 9c4bc5f6bc61fadc7d5c1481990ab451 | 680 |
2. | B32035D7.exe | 8fbe9a961300fb62df587ed708160655 | 355 |
3. | csrss.exe | ab2e8454afb5c75203112e3d8dcae230 | 106 |
4. | csrss.exe | b16c65233fa26ceea22ef9043cfae1ea | 69 |
5. | csrss.exe | 2a7c8bca9ad261e4b62710b9363c1701 | 67 |
6. | csrss.exe | 00e5fd81757577c200885ead52a069b4 | 51 |
7. | csrss.exe | c205c5c82decdc6426898cdfcf10ec32 | 25 |
8. | csrss.exe | 5d543cb856073fc4ca3d7839a049d5b5 | 22 |
9. | csrss.exe | 1aa87f415c7beb01bc2a03e87901a46d | 18 |
10. | csrss.exe | c3196c5cd9efe23bafde3c987a11fd03 | 18 |
11. | csrss.exe | 5ba67ca7810e2d629ea02f37cacbcf2f | 15 |
12. | csrss.exe | 730b0b8834adfb9a50defc8605c9f669 | 12 |
13. | csrss.exe | 3eab70b9665b5c771b31070a88f64f6c | 12 |
14. | csrss.exe | bf84c61c1dc271dfc4e9fb2a811601af | 10 |
15. | csrss.exe | 03ad9bc240b6d1d720e73f555c5e3e3c | 9 |
16. | csrss.exe | 1e140e77700af01f407c979bea72a570 | 9 |
17. | csrss.exe | 9c10082e105343827930eaa2d2d9c729 | 9 |
18. | csrss.exe | 4039c1e8c180688104b67c315473fdb4 | 5 |
19. | csrss.exe | 89b3d4340686d28650420e04f58e6d56 | 4 |
20. | csrss.exe | 39782e4ecb1d8cac00ab9ab6ea4b916e | 4 |
21. | csrss.exe | c9af62171da7a019f96f964e479f0106 | 1 |
22. | fcvsasas.exe | bbcf995c22756a6a634a0f54bae05ea0 | 1 |
23. | csrss.exe | 6f14ef7bc3bcb59d1b9aed257ff06567 | 1 |
24. | csrss.exe | 97f5363fde5840aa0955fa7973b55bd6 | 1 |
25. | doc.exe | dfcd797a1ffdab6dbedafe190d0992ad | 0 |
26. | file.exe | 5f215d2597d27189d34034d80d24e485 | 0 |
27. | file.js | 63ba865c22863ef7d354634bace10166 | 0 |
28. | file.exe | 84307f2217068875dd710248c6f5fedf | 0 |