Spartacus Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 4 |
Visto pela Primeira Vez: | April 16, 2018 |
Visto pela Última Vez: | April 16, 2021 |
SO (s) Afetados: | Windows |
O Spartacus Ransomware é um Trojan ransomware de criptografia que é usado para extorquir os usuários de computador inexperientes. O Spartacus Ransomware foi observado pela primeira vez em 15 de abril de 2018 e é usado para tomar os arquivos das vítimas como reféns para exigir o pagamento de resgates de suas vítimas. O Spartacus Ransomware é entregue usando anexos de e-mail de spam. Ameaças como o Spartacus Ransomware são usadas para gerar receita às custas dos usuários de computador, e é importante tomar medidas para garantir que os seus arquivos estejam protegidos contra essas ameaças.
Índice
Como o Spartacus Ransomware Executa o Seu Ataque
O Spartacus Ransomware é executado como 'SF.exe' no computador infectado. O Spartacus Ransomware usará fortes algoritmos de criptografia para inutilizar os arquivos das vítimas e removerá quaisquer outros possíveis mecanismos de recuperação de arquivos, tis como o Shadow Volume Copies e os pontos de Restauração do Sistema. Quando o Spartacus Ransomware criptografar um arquivo, ele será marcado com a extensão de arquivo '.Spartacus' e pode incluir o e-mail de contato dos trapaceiros entre parênteses, muitas vezes parecido com a string '[MastersRecovery@protonmail.com].Spartacus.' O Spartacus Ransomware criptografará uma grande variedade de tipos de arquivos, que podem incluir o seguinte:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O Pedido de Resgate do Spartacus Ransomware
O Spartacus Ransomware exigirá o pagamento de um resgate, colocando um arquivo de texto no computador da vítima. Esse arquivo de texto, chamado 'READ ME.txt', será deixado na área de trabalho do computador infectado e conterá a seguinte mensagem:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se você quiser restaurá-los, escreva-nos no e-mail:
MastersRecovery@protonmail.com e envie o ID pessoal:
[48 CARACTERES ALEATÓRIOS]
Caso não receba resposta em 24 horas, nos para esses e-mails: MastersRecovery@cock.li
Você tem que pagar pela descriptografia em Bitcoins. O preço depende de como você nos escreve. Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos.
Descriptografia grátis como garantia
Antes de pagar pode enviar-nos até 5 arquivos para descriptografia grátis. O tamanho total do arquivo deve ser menor que 10Mb (não arquivado) e os arquivos não devem conter informações valiosas (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é no site LocalBitcoins. Você deve se registrar, clicar em "Comprar bitcoins" e selecionar o vendedor por meio do método de pagamento e preço.
xxxxs: //localbitcoins.com/buy_bitcoins
Também você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
xxxxs: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie os arquivos criptografados.
Não tente descriptografar os seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia dos seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'
A nota de resgate do Trojan Spartacus Ransomware fornece as instruções de recuperação. No entanto, os usuários afetados não devem segui-las e, em vez disso, tomar precauções para limitar a extensão dos danos resultantes de uma infecção pelo Spartacus Ransomware. A melhor precaução contra ameaças como o Spartacus Ransomware é ter backups dos arquivos e um forte programa anti-malware totalmente atualizado.
SpyHunter detecta e remove Spartacus Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | ef25bdbcf05fa478df3ddc5f4f717c070e443da04cfc590d44409c815f237cb3 | 25dee2e70c931f3fa832a5b189117ce8 | 1 |
2. | file.exe | f31d6529ff4ad98053f9a8a9832f95e3 | 0 |