SZFLocker Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 80 % (Alto) |
Computadores infectados: | 25 |
Visto pela Primeira Vez: | July 11, 2016 |
Visto pela Última Vez: | May 25, 2022 |
SO (s) Afetados: | Windows |
As infecções pelo SZFLocker Ransomware são ataques comuns de Trojans ransomware. Como os usuários de computador podem prevenir e remover os ataques do SZFLocker Ransomware dos seus computadores? O SZFLocker Ransomware parece ser polonês na origem e é parente de um Trojan ransomware recém-chegado. O SZFLocker Ransomware parece seguir um padrão de ataque típicamente associado a essas ameaças. O SZFLocker Ransomware entra em um computador secretamente à procura dos arquivos da vítima e criptografa-os usando um método de criptografia assimétrica. O SZFLocker Ransomware, essencialmente, toma como reféns os arquivos da vítima, exigindo o pagamento de um resgate para descriptografar esses arquivos depois de ter completado o seu ataque.
Índice
As Alterações que o SZFLocker Ransomware faz nos Arquivos Infectados
O SZFLocker Ransomware visa e criptografa uma grande variedade de arquivos que incluem documentos de texto e arquivos de áudio e vídeo. O SZFLocker Ransomware adiciona a extensão '.SZF' a cada arquivo criptografado (que é o motivo pelo qual o SZFLocker Ransomware recebeu o seu nome atual). Isso significa que um arquivo chamado 'text.doc' se tornará 'text.doc.szf' após ser criptografado pelo SZFLocker Ransomware. A nota de resgate do SZFLocker Ransomware é surpreendentemente breve, especialmente quando comparada a outros tipos de ataques similares. Ela consiste em uma única frase que, quando traduzido do original em polonês, se lê como segue:
Arquivos criptografados. O serviço de decodificação está disponível no deszyfrator.deszyfr(@)yandex.ru.
Uma vez que as vítimas entram em contato com o endereço de e-mail contido na nota de resgate do SZFLocker Ransomware, elas são instruídas sobre como pagar o resgate e qual a extensão do ataque. No entanto, essa ainda é uma nota de resgate notavelmente breve quando comparada a outros ataques. Os analistas de segurança do PC suspeitam que os responsáveis pelo SZFLocker Ransomware exigem um resgate de aproximadamente $500 USD, que está na média quando comparado a ataques similares que estão ativos no momento.
Como o SZFLocker Ransomware pode ser Distribuído
O SZFLocker Ransomware usa um método de entrega que é típico desses ataques. O SZFLocker Ransomware é tratado como um cavalo de Tróia, o qual ganhou esse nome do cavalo da história da cidade de Tróia, que escondia soldados dentro, da mesma forma que o SZFLocker Ransomware esconde uma carga ameaçadora, disfarçada como o download de um arquivo inocente ou um anexo de e-mail. Os métodos mais comuns de distribuição do SZFLocker Ransomware são esconder essa ameaça dentro do download de um arquivo nas redes de compartilhamento de arquivos peer-to-peer, ou em um anexo de email corrompido. Na maioria dos casos, o SZFLocker Ransomware é incluído em uma mensagem de e-mail que é altamente eficaz em fingir ter sido enviada por uma conhecida instituição ou organização com o único propósito de enganar os usuários de computador inexperientes a abrir o arquivo anexado. Uma vez que o SZFLocker Ransomware entra no computador, ele começa o seu ataque imediatamente, criptografando todos os arquivos correspondentes a uma lista de extensões de arquivo incluída nos arquivos de configuração do SZFLocker Ransomware.
Recuperando-se de um Ataque do SZFLocker Ransomware
Infelizmente, atualmente pode não ser possível recuperar os arquivos que foram criptografados pelo SZFLocker Ransomware. Embora alguns utilitários de descriptografia para essas ameaças estejam disponíveis, eles tendem a ser ineficazes ou apenas projetados especificamente para uma determinada variante de ransomware. Quando se lida com essas infecções, a melhor estratégia é tomar medidas preventivas. Assegure que o SZFLocker Ransomware não possa entrar no seu computador sendo cuidadoso quando estiver navegando na rede e usando um software anti-malware bem forte que possa impedir que esses ataques aconteçam. No entanto, os melhores passos que os usuários de computador podem tomar para se tornarem invulneráveis aos ataques como o do SZFLocker Ransomware é fazendo um backup de todos os seus arquivos em um dispositivo de memória externa. Ter um backup de todos os arquivos importantes vai fazer os usuários de computador se tornarem invulneráveis a estes ataques, uma vez que eles podem simplesmente restaurar os seus arquivos do backup em vez de pagar o resgate. Na verdade, uma vez que essa se tornar uma prática comum, o efeito desses ataques diminuirá consideravelmente.