T1Happy Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 5 |
| Visto pela Primeira Vez: | January 31, 2019 |
| Visto pela Última Vez: | November 3, 2020 |
| SO (s) Afetados: | Windows |
O T1Happy Ransomware é uma ameaça de criptografia peculiar que deixa o seu código-fonte nos dispositivos infectados e avisa os usuários que eles podem perder os seus dados se não descompilarem a ameaça e inverterem a rotina de criptografia. O T1Happy Ransomware foi relatado pelos pesquisadores de malware em 23 de janeiro de 2019. O T1Happy Ransomware é suspeito de pousar nos computadores através de e-mails de phishing e contas remotas de desktop comprometidas. O Trojan T1Happy Ransomware é nomeado com base no processo que ele cria nos sistemas infectados e no marcador anexado aos nomes dos arquivos. A ameaça cria um processo chamado 'T1.exe' e continuar a renomear os arquivos criptografados, adicionando a extensão '.happy'. Os dados originais são sobrescritos e os instantâneos do Shadow Volume são apagados. Por exemplo, 'RAMA por Arthur C. Clarke.epub' é renomeado como 'RAMA por Arthur C. Clarke.epub.happy'. A notificação de resgate é salva como 'HIT BY RANSOMWARE.txt' na área de trabalho e aparece uma janela de programa vermelha, chamada 'BAD RABBIT' (não deve ser confundida com o BadRabbit Ransomware).
O arquivo 'HIT BY RANSOMWARE.txt' diz:
'HIT_BY_RANSOMWARE
--- você foi atingido por um ransomware ---
Para descriptografar seus arquivos, você deve descompilar o ransomware
(o que é fácil) e descubra o método de criptografia (fácil também)
Da próxima vez, pense antes de executar. Seu próximo ransomware não poderia ser
que fácil de crack e você perderia todos os seus arquivos 🙁
--- você foi atingido por um ransomware---'
A janela 'BAD RABBIT' diz:
'Se você acessar esta página, seu computador foi criptografado /
Tempo restante antes do preço subir
[Cronômetro de contagem regressiva de 48 horas]
Preço para decodificação:
Bitcoin - 0,05
Digite sua chave pessoal ou seu endereço de bitcoin'
Como mencionado acima, é possível descompilar o T1Happy Ransomware e fazer engenharia reversa da chave de descriptografia. Os especialistas na segurança dos PCs estão confiantes de que os dados afetados podem ser decodificados com base com tempo e trabalho. As empresas que podem ter sofrido um incidente de segurança relacionado ao T1Happy Ransomware podem receber e-mails de contas como 'oymas@gmx.net' e 'secres@gmx.de' que oferecem serviços de descriptografia em troca de 0,05 Bitcoin (70170 USD/148 EUR no momento da escrita). Você deve procurar a ajuda dos pesquisadores de segurança dos computadores se o T1Happy Ransomware tiver comprometido máquina.
Os nomes de detecção para o T1Happy Ransomware incluem:
Malware/Win32.Generic.C2971361
Malware@#b9ikjv9pdzp5
Ransom.Protvs!8.107B0 (CLOUD)
Ransom:MSIL/Protvs.YA!MTB
TROJ_GEN.R002C0WAN19
Trojan ( 005461a71 )
Trojan.Ransom.HappyCrypter
W32/MSIL_Agent.FZ.gen!Eldorado
Win32.Trojan.Agent.Wqwv
a variant of MSIL/Filecoder.RN
