Trojan.Encoder.6491
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 2 |
Visto pela Primeira Vez: | October 13, 2016 |
Visto pela Última Vez: | January 21, 2022 |
SO (s) Afetados: | Windows |
O nomesem graça do Trojan.Encoder.6491 oculta uma história interessante. O Trojan.Encoder.6491 é o primeiro Trojan de criptografia escrito na linguagem de programação Go do Google (também conhecida como golang), que foi revelada ao público em 2009. O Trojan.Encoder.6491 foi detectado em outubro de 2016 e é relatado como mascarado como uma atualização de segurança para os sistemas Microsoft Windows. A carga útil do Trojan.Encoder.6491 é conhecida por usar o nome 'Windows_Security.exe'. O Trojan.Encoder.6491 ransomware pode ser entregue aos usuários como emails de spam com o logotipo da Microsoft. Essas mensagens podem se parecer com o design do Support.microsoft.com, que é a página de suporte oficial para usuários do Windows. Dessa forma, a atualização falsa do 'Windows_Security.exe' pode parecer legítima para alguns usuários de computador.
Índice
O Trojan.Encoder.6491 Utiliza Multi-Threading e Aproveita os Processadores Multi-Core
Analistas de malware relatam que o Trojan.Encoder.6491 ransomware verifica o PC infectado em busca de 140 tipos de contêineres de dados e pode bloquear arquivos em unidades conectadas. Escusado será dizer que as fotos de família, os documentos para o seu trabalho e os bancos de dados têm mais probabilidade de serem criptografados pelo Trojan.Encoder.6491. O Trojan.Encoder.6491 ransomware provavelmente interromperá a operação de redes de servidores e software especializado por um período prolongado. Os codificadores do Trojan.Encoder.6491 ransomware o projetaram para evitar a criptografia de objetos nos seguintes diretórios:
- Dados do aplicativo
- Boot
- Arquivos de Programas
- Arquivos de Programa (x86)
- Dados do Programa
- Lixeira de reciclagem
- Informações de volume do sistema
- janelas
- temp
- winnt
O Trojan.Encoder.6491 não Modifica o Conteúdo das Pastas do Sistema
O Trojan.Encoder.6491 é semelhante ao KillerLocker e ao Kostya Ransomware. Os especialistas observam que o Trojan.Encoder.6491 não codifica dados em pastas que suportam o sistema operacional e permite que os usuários entreguem pagamentos a partir da máquina infectada. Os arquivos modificados pelo Trojan.Encoder.6491 podem ser reconhecidos facilmente. O Trojan.Encoder.6491 ransomware usa a codificação base64 para alterar os nomes dos arquivos e anexa a extensão '.enc' aos contêineres de dados afetados. Por exemplo, 'vespa_mandarinia_japonica.png' será convertido em 'dmVzcGFfbWFuZGFyaW5pYV9qYXBvbmljYQ==.Enc.' A mensagem aleatória é compactada como 'instructions.html' e carregada pelo Trojan.Encoder.6491 no navegador padrão automaticamente. A mensagem diz:
'TODOS OS SEUS ARQUIVOS FORAM CRIPTRADOS
Se seus arquivos foram criptografados com FM usando o AES 256, não há como descriptografar você mesmo. Se você deseja descriptografá-los, deverá pagar aproximadamente 25 $ em Bitcoins para o seguinte endereço:
Quantidade 0.052300 BTCs
Para o endereço [34 caracteres aleatórios]
Não se preocupe Se você não sabe o que são Bitcoins, eles são uma moeda online
que não é regulamentado por nenhum governo, o preço muda diariamente, mas agora está próximo dos 600 $ usd dólares
Para obter alguns Bitcoins, você pode acessar algumas dessas páginas da web
- Coinbase
Nesta página, você pode armazenar seus ImIcoms e também comprar do que usar seu cartão de crédito,
É uma página segura, você pode verificar on-line e não tem certeza
- locallutcoms.com
É uma rede na qual as pessoas se contactam para trocar Bitcoins por dinheiro em paypal, em dinheiro, se você encontrar alguém por perto e de muitas outras maneiras
Eu recomendo fortemente o coinbase.com, pois isso pode ser feito em 15 minutos e seus arquivos começarão a descriptografar
Eu recomendo que você procure informações on-line Se você não quiser usar o coinbase.com
É extremamente importante que você envie a quantia exata e que este programa esteja em execução
ENQUANTO VOCÊ PODE O PAGAMENTO PODER CONFIRMAR A TRANSAÇÃO
Se você não conseguir descobrir algo, envie-me um e-mail para helpmedecrypt @ protomnail com
Agora você tem 72 horas para enviar o pagamento ou perderá todos os dados. Não espere para enviar um e-mail se não souber de algo.
Espero encontrar você em breve.
Os Arquivos são Criptografados com aCifra AES, mas a Descriptografia é Possível
O Trojan.Encoder.6491 exige que os usuários deixem seu principal executável em execução no sistema e paguem 0,052300 Bitcoins, o que equivale a aproximadamente 33 USD. Os especialistas não incentivam o pagamento do resgate, porque você não tem garantia de que uma chave de descriptografia será enviada ao seu PC. É possível descriptografar os arquivos afetados pelo Trojan.Encoder.6491, mas isso custará quase o mesmo que cumprir os termos do Trojan.Encoder.6491. Os usuários de computador podem considerar a compra de uma licença comercial para software de descriptografia projetado para desbloquear dados corrompidos pelo Trojan.Encoder.6491. No entanto, existe uma terceira opção - você pode usar um utilitário anti-malware confiável para excluir o Trojan.Encoder.6491 e usar imagens de backup para recuperar seus dados gratuitamente. As imagens de backup permitem que os usuários lidem com ameaças como o Trojan.Encoder.6491 e o Cerber3 Ransomware sem esforço.