SoFucked Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 3 |
| Visto pela Primeira Vez: | September 13, 2017 |
| Visto pela Última Vez: | April 18, 2018 |
| SO (s) Afetados: | Windows |
O SoFucked Ransomware é um Trojan ransomware de criptografia. Essas ameaças estão se tornando cada vez mais comuns. Elas são projetadas para assumir um computador, criptografar os arquivos da vítima usando um forte algoritmo de criptografia (essencialmente tornando os arquivos da vítima inutilizáveis), e depois exigir o pagamento de um resgate para que elas possam receber a chave de descriptografia necessária para restaurar os arquivos afetados. Os Trojans ransomware, como o SoFucked Ransomware, estão se tornando cada vez mais comuns, e é por isso que os usuários de computador devem tomar medidas para proteger os seus dados de forma a prevenir esses ataques. Os pesquisadores de malware aconselham os usuários de computador a estabelecer fortes protocolos de segurança e a ter backups de todos os seus arquivos em um dispositivo externo.
Índice
O SoFucked Ransomware Deleta as Cópias do Shadow Volume Feitas pelo Windows
O propósito principal do SoFucked Ransomware é impedir que os usuários de computador acessem os seus dados, criptografando-os com um forte método de criptografia. Infelizmente, para usuários de computador, se não houver backups desses dados, o nome do SoFucked Ransomware pode estar certo. É por isso que os usuários de computador precisam tomar medidas preventivas. O SoFucked Ransomware foi observado pela primeira vez em 12 de setembro de 2017. O SoFucked Ransomware é executado como um arquivo executável com um nome gerado aleatoriamente no computador da vítima. O SoFucked Ransomware emite o comando 'vssadmin.exe' através do serviço do Windows, que permite que o SoFucked Ransomware delete as Cópias do Shadow Volume e criptografe os arquivos da vítima.
Como o SoFucked Ransomware se Espalha e Infecta um PC
O SoFucked Ransomware pode se espalhar via mensagens de spam que contém anexos corrompidos. Esses anexos podem assumir a forma de arquivos do Microsoft Office com scripts incorporados que, quando abertos, baixam e instalam o SoFucked Ransomware no computador da vítima. Uma vez que o SoFucked Ransomware entra em um computador, o SoFucked Ransomware, como muitas outras ameaças, faz uso de uma mistura das criptografias RSA e AES para tornar os arquivos da vítima inacessíveis. Os arquivos criptografados pelo SoFucked Ransomware não serão mais recuperáveis com a tecnologia atual, devido ao poder do método de criptografia usado. O SoFucked Ransomware codificará vários tipos de arquivos, visando os arquivos comumente usados, e que são gerados pelo usuário. Os arquivos criptografados por um ataque do SoFucked Ransomware serão marcados pela a extensão de arquivo '.fff', que ele irá adicionar ao nome do arquivo afetado.
O Pedido de Resgate do SoFucked Ransomware
Depois de criptografar os arquivos da vítima, o SoFucked Ransomware exige da vítima o pagamento de um resgate. Para fazer isso, o SoFucked Ransomware exigirá que a vítima entre em contato com eles por email. A nota de resgate do SoFucked Ransomware está contida em um arquivo de texto chamado 'READTHISHIT.txt', que é deixado na área de trabalho do computador infectado e em outros locais do PC afetado. O texto completo da nota de resgate do SoFucked Ransomware diz o seguinte:
'ok, your files are gone, sort of. they are all encrypted,
you cannot fix them, av companies will not help you. if you really
want to get them back you need to pay for them.
email me: sofucked@freespeechmail.org'
Cuja tradução para o português é:
'ok, os seus arquivos foram-se, mais ou menos. eles foram todos criptografados,
Você não pode conserta-los, as empresas de av não podem ajudá-lo. se você realmente
quer recuperá-los, você precisa pagar por eles.
envie-me um e-mail:sofucked@freespeechmail.org'
Os pesquisadores de segurança do PC são contra enviar um email para as pessoas responsáveis pelo SoFucked Ransomware. É muito improvável que essas pessoas respondam com a chave de descriptografia, e é mais provável que elas ignorem o pagamento ou exijam mais dinheiro da vítima.
Evitando os Ataques do SoFucked Ransomware
A melhor maneira de se imunizar contra os Trojans ransomware como o SoFucked Ransomware, é ter backups de arquivos. Ter backups de arquivos pode ajudar os usuários de computador a restaurar os seus arquivos com facilidade, o que evita que eles paguem o resgate ou sejam completamente privados dos seus dados. A capacidade de restaurar os arquivos afetados anula facilmente a estratégia de ataque utilizada pelo SoFucked Ransomware e outros Trojans ransomware de criptografia, e continua a ser a melhor maneira de garantir que você não fique preso a esses ataques. Os pesquisadores de malware também aconselham os usuários de computador a usar um programa de segurança confiável que esteja totalmente atualizado para prevenir o SoFucked Ransomware e outras infecções semelhantes.
SpyHunter detecta e remove SoFucked Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | name.exe | 5a843982bb525573b3b65c16801cefef | 0 |
