SilentSpring Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 8 |
Visto pela Primeira Vez: | March 8, 2018 |
Visto pela Última Vez: | October 12, 2020 |
SO (s) Afetados: | Windows |
O SilentSpring Ransomware é um Trojan ransomware de criptografia que os pesquisadores de segurança do PC observaram em 7 de março de 2018. O SilentSpring Ransomware realiza uma versão típica da tática usada pelos ransomwares de criptografia, codificando os arquivos do usuário do PC e exigindo o pagamento de um resgate da vítima em troca da chave de descriptografia que deve ser usada para restaurar os arquivos afetados. Os usuários de computador devem tomar medidas para evitar esses ataques, uma vez que os Trojans ransomware de criptografia estão se tornando cada vez mais prevalentes.
Índice
Como uma Ameaça como o SilentSpring Ransomware pode Invadir um Computador
Uma ameaça como o SilentSpring Ransomware pode ser entregue através do uso de anexos de email de spam corrompidos. A maneira mais comum de entregar o SilentSpring Ransomware é através do uso de arquivos DOCX danificados, anexados a mensagens de spam. Esses arquivos DOCX contêm scripts de macro incorporados que baixam e instalam o SilentSpring Ransomware no computador da vítima. Uma vez que o SilentSpring Ransomware estiver instalado no computador afetado, o SilentSpring Ransomware usará a criptografia AES para tornar os arquivos da vítima inacessíveis. O SilentSpring Ransomware terá como alvo os arquivos gerados pelos usuários, incluindo fotos, imagens, música, vídeos e vários tipos de documentos. Os tipos de arquivos que podem ser criptografados pelo SilentSpring Ransomware durante um ataque incluem:
.aif, .iff, .m3u, .m4a, .mid, .mp3, .mpa, .wav, .wma, .3g2, .3gp, .asf, .avi, .flv, .m4v, .mov, .mp4, .mpg, .rm, .srt, .swf, .vob, .wmv, .gpx, .kml, .kmz, .asp, .aspx, .cer, .cfm, .csr, .css, .htm, .html, .js, .jsp, .php, .rss, .xhtml, .doc, .docx, .log, .msg, .odt, .pages, .rtf, .tex.
O SilentSpring Ransomware irá renomear os arquivos criptografados pelo ataque, adicionando a extensão de arquivo '.Sil3nt5pring' aos arquivos afetados.
O Pedido de resgate do SilentSpring Ransomware
O SilentSpring Ransomware enviará uma nota de resgate para o computador. O SilentSpring Ransomware é usado para atingir os usuários de computador nas regiões de língua russa. O ataque do SilentSpring Ransomware usa uma nota de resgate escrita em russo, já que a maioria das vítimas do ataque está localizada na Rússia. O texto da nota de resgate SilentSpring Ransomware:
'Ашыпъкьа Яvиsowшvяе!!!
Страница, которую вы искали в этом блоге, не существует.
Перейдите на “Введение” или используйте вкладку “Список”.
Do not understand Russian? Well then, click to this picture.'
A tradução da nota de resgate do SilentSpring Ransomware para o português diz:
'Ataque de Ransomware !!!
A página que você estava procurando neste blog não existe.
Vá para "Introdução" ou use a aba "Lista".
Não entende o russo? Então, clique aqui.'
O SilentSpring Ransomware parece ter como alvo especificamente as pequenas empresas, os sites online e os blogs individuais. É possível que o SilentSpring Ransomware esteja numa fase de teste ou não tenha sido concebido para ajudar as vítimas a recuperar os arquivos, uma vez que não há como contactar os seus autores ou fazer o pagamento do resgate.
Lidando com uma Infecção pelo SilentSpring Ransomware
O SilentSpring Ransomware pode estar associado a uma campanha de RaaS (Ransomware como um serviço). Como há um aumento acentuado nos ataques envolvendo essas infecções, é necessário que os usuários de computador tomem medidas para proteger is seus dados. A proteção mais efetiva contra essas infecções é usar um sistema de backup armazenado em um dispositivo removível ou na nuvem. Isso permite aos usuários de computador recuperar os seus arquivos da cópia de backup depois que o SilentSpring Ransomware comprometer os seus arquivos. Além dos backups de arquivos, eles devem ter um programa de segurança totalmente atualizado sendo executado o tempo todo. Um programa de segurança pode interceptar uma infecção pelo SilentSpring Ransomware e impedir que esse Trojan Ransomware seja instalado. Uma vez que essas ameaças são comumente distribuídas usando mensagens de e-mail de spam, aprender a reconhecer essas táticas é essencial para evitar o SilentSpring Ransomware e ameaças semelhantes, distribuídas de forma homóloga.
SpyHunter detecta e remove SilentSpring Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | file.exe | aa1101d3c7afdb51d8520ead1e690c9a | 4 |