Stroman Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 4,575 |
| Nível da Ameaça: | 80 % (Alto) |
| Computadores infectados: | 6,143 |
| Visto pela Primeira Vez: | October 17, 2017 |
| Visto pela Última Vez: | September 20, 2023 |
| SO (s) Afetados: | Windows |
O Stroman Ransomware é um Trojan ransomware de criptografia, que toma os arquivos das vítimas como reféns para exigir um resgate em troca dos arquivos capturados. O Stroman Ransomware usa um forte método de criptografia para tornar os arquivos da vítima inacessíveis, marcando os arquivos comprometidos com a extensão de arquivo '.stroman'. As pessoas responsáveis pelo ataque do Stroman Ransomware exigem um resgate de US $ 500, para que a chave de descriptografia que a vítima precisa para restaurar os arquivos afetados seja fornecida. O Stroman Ransomware foi observado pela primeira vez sendo usado para realizar ataques em 12 de outubro de 2017. Parece que a maneira mais comum de entregar o Stroman Ransomware às vítimas é através do uso de anexos comprometidos de email de spam. As vítimas do ataque do Stroman Ransomware receberão uma mensagem de e-mail com um arquivo anexado e um elemento de engenharia social projetado para enganar a vítima na abertura do arquivo anexado. O Stroman Ransomware, quando quando esse arquivo for aberto, será baixado e instalado no computador da vítima.
Qual é a Finalidade de um Ataque pelo Stroman Ransomware
Os pesquisadores de segurança do PC determinaram que o Stroman Ransomware é uma ameaça independente, que, aparentemente, não faz parte de uma família mais ampla de Trojans ransomware ou de um Ransomware como um Serviço. Embora existam muitas semelhanças entre o Stroman Ransomware e os Trojans ransomware de famílias estabelecidas, tais como o EDA2 e o HiddenTear, o Stroman Ransomware não parece estar relacionado diretamente a essas ameaças. Como a maioria dos Trojans ransomware, o Stroman Ransomware digitalizará o computador da vítima em busca dos arquivos gerados pelo usuário, usando uma mistura das criptografias RSA e AES para tornar os seus conteúdos inacessíveis. O Stroman Ransomware visa uma grande variedade de tipos de arquivos. O Stroman Ransomware visa os mesmos tipos de arquivos favorecidos por ameaças semelhantes, que incluem:
.aif, .apk, .arj, .asp, .bat, .bin, .cab, .cda, .cer, .cfg, .cfm, .cpl, .css, .csv, .cur, .dat, .deb, .dmg, .dmp, .doc, .docx, .drv, .gif, .htm, .html, .icns, .iso, .jar, .jpeg, .jpg, .jsp, .log, .mid, .mp3, .mp4, .mpa, .odp, .ods, .odt, .ogg,.part, .pdf, .php, .pkg, .png, .ppt, .pptx, .psd, .rar, .rpm, .rss, .rtf, .sql, .svg, .tar.gz, .tex, .tif, .tiff, .toast, .txt, .vcd, .wav, .wks, .wma, .wpd, .wpl, .wps, .wsf, .xlr, .xls, .xlsx, .zip.
O Stroman Ransomware procurará por arquivos com as extensões listadas acima e, em seguida, criptografará os seus conteúdos e adicionará a extensão de arquivo '.stroman' ao final de seus nomes de arquivo. O Stroman Ransomware irá exibir um arquivo de texto chamado 'readinfo.txt' no computador infectado, depois de criptografar os arquivos da vítima. Esse arquivo exibirá o seguinte texto no computador da vítima:
'Todo o seu conjunto de dados está criptografado.
Podemos ajudar a decodificar os arquivos.
Preço para descriptografar completamente todos os arquivos $500
Você obterá decodificação suave + chave pessoal + manual.
Para recuperar os seus arquivos - contate-nos e-mail:
BM-2cUunjtSxYEd6Ase6hbhVyvMBVzXPUVdvu@bitmessage.ch
Use um email público para contato: gmail etc.
Para você ter certeza, que podemos decifrar os seus arquivos
Você pode nos enviar 1-2 arquivos criptografados e nós os enviaremos de volta em um formato de descodificação GRATUITO.
Para baixar os arquivos use apenas o dropmefiles.com não mais do que 10 Mb
Envie-nos um e-mail:
1.sua identificação pessoal
2.link dropmefiles.com
Depois esperar arquivos descodificados e instruções adicionais.
ID pessoal:
[CARACTERES ALEATÓRIOS]
Não renomeie os arquivos criptografados
Não tente decodificar os seus dados usando software de terceiros, ele causa permanente perda de dados
Não use uma chave de criptografia falsa, isso causa uma perda de dados permnente'
Lidando com uma Infecção pelo Stroman Ransomware
Os pesquisadores de segurança do PC são contra o pagamento do resgate do Stroman Ransomware ou seguir as instruções da nota de resgate do Stroman Ransomware. Em vez de pagar o resgate, os usuários de computador devem tomar medidas cautelares para garantir que os seus dados estejam protegidos contra esses ataques. A melhor proteção contra o Stroman Ransomware e ameaças similares é ter backups dos arquivos contendo os seus dados. Ter cópias de backup dos arquivos significa que os usuários de computador podem se recuperar rapidamente de um ataque de ransomware.
