Solaso Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 2 |
| Visto pela Primeira Vez: | December 15, 2012 |
| Visto pela Última Vez: | October 15, 2021 |
| SO (s) Afetados: | Windows |
O Solaso Ransomware é um Trojan de bloqueio de arquivos que pode ser uma variação do Encrp Ransomware. Os ataques do Solaso Ransomware são quase idênticos aos do Trojan anterior, incluindo o bloqueio dos arquivos de mídia do usuário, transformando-os em versões criptografadas. Os usuários devem reter os resgates sempre que possível e permitir que programas profissionais de segurança cibernética removam com segurança o Solaso Ransomware dos sistemas comprometidos.
Palavras do Ano Passado na Boca de um 'Novo' Trojan
Na segunda metade de 2020, uma ameaça particularmente despretensiosa do Windows tornou-se parte dos bancos de dados de ameaças, junto com os usuais Ransomware-as-a-Services, derivados de projetos de código 'gratuitos' e semelhantes. Os pesquisadores de malware que fizeramuma análise inicial do Encrp Ransomware, observaram sua eficácia no bloqueio de arquivos e passaram para ameaças mais complexas. No novo ano, ele está voltando, seja como uma atualização única ou como o início de uma 'família' adequada de Trojans com nomes diferentes para as mesmas cargas úteis. O nome desta prole: Solaso Ransomware
O Solaso Ransomware, como o Encrp Ransomware, é um Trojan que ataca o Windows, especializado em bloquear documentos, imagens e outros formatos de mídia digital que a maioria dos usuários possui. Ele usa uma rotina de criptografia padrão para bloquear os arquivos e adiciona sua extensão ('solaso', de etimologia desconhecida) aos nomes sem remover nenhum texto. Adquirindo seus reféns digitais, o Solaso Ransomware prossegue gerando uma mensagem de texto nas pastas que o contêm: uma nota de resgate muito duplicada.
A nota de resgate do Solaso Ransomware é quase igual à do Encrp Ransomware, embora esse fato não seja o único ponto de semelhança entre os dois. Ele pede Bitcoins para uma carteira diferente (vazia, no final de janeiro) e fornece um ID e endereços de e-mail como parte das negociações para desbloquear os arquivos da vítima. Como não há garantia de que os agentes de ameaça do Solaso Ransomware se comportarão como prometido, os usuários do Windows devem investir em backups tradicionalmente seguros para qualquer recuperação de arquivo que possam exigir posteriormente.
Avaliando Atualizações de Trojans antes que Elas Atinjam os Arquivos
Algumas amostras do Solaso Ransomware incluem o que podem ser referências a termos espanhóis para criptografia. As campanhas e Trojans que bloqueiam arquivos não são novidade na Espanha ou em outras regiões, como o Brasil. No entanto, essa ameaça pode bloquear arquivos na maioria das versões do Windows e não 'separar' as vítimas com configurações de idioma diferentes necessariamente.
Os métodos de infecção para a campanha do Solaso Ransomware podem usar qualquer número de estratégias. Os especialistas em malware podem, pelo menos, apontar os seguintes temas como prováveis em alguns ataques:
- Táticas de e-mail, como faturas falsas anexadas que usam macros para downloads drive-by
- Torrents e outros downloads com rótulo incorreto, como crackers de jogos ou filmes protegidos por direitos autorais
- Kits de exploração baseados em site (consulte KaiXin Exploit Kit et al.) Que usam recursos como JavaScript, Flash e software de navegador desatualizado para atacar usuários
- Ferramentas de força bruta quebrando credenciais de login fracas, como 'senha123' para uma conta de administrador
Os usuários que implementam defesas de bom senso, como senhas e patches mais fortes, e ficam atentos ao que baixam, correm pouco risco de infecções. A maioria dos programas anti-malware também detecta e exclui o Solaso Ransomware, junto com a maioria dos Trojans de bloqueio de arquivos.
Trojans individuais não permanecem assim necessariamente. Com o que parece ser o primeiro passo para que o Encrp Ransomware se transforme em outra 'facção' de Trojans, o Solaso Ransomware oferece aos usuários do Windows ainda mais problemas de resgate de dados, como se já não tivessem o suficiente.
