UltraCrypter Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 3 |
| Visto pela Primeira Vez: | May 31, 2016 |
| Visto pela Última Vez: | January 5, 2023 |
| SO (s) Afetados: | Windows |
O UltraCrypter Ransomware é um Trojan ransomware de criptografia que criptografa os arquivos de suas vítimas usando a criptografia RSA-2048 que os torna inacessíveis até que a vítima pague um resgate em troca da chave de descriptografia. O UltraCrypter Ransomware altera as extensões dos arquivos criptografados para '.CRYP1' e exibe uma nota de resgate exigindo o pagamento de de 1,2 BitCoins, aproximadamente 500 dólares à taxa média de câmbio atual. Felizmente, há um utilitário de descriptografia disponível para o UltraCrypter Ransomware e seus clones, lançado por pesquisadores de segurança do PC.
Índice
Maneiras Comuns Usadas pelo UltraCrypter Ransomware para Invadir um Computador
O UltraCrypter Ransomware pode ser instalado através de e-mails de spam. Esse tipo de mensagem pode conter links incorporados ou anexos infectados. Essas mensagens se disfarçam como legítimas comunicações de empresas reais, como uma companhia marítima ou aérea. Quando as vítimas abrem o arquivo incluído ou o link, o UltraCrypter Ransomware infecta o computador da vítima.
Como o UltraCrypter Ransomware pode Atacar um Computador
O UltraCrypter Ransomware infecta todas as versões do sistema operacional do Windows, do Windows XP até o Windows 10. O UltraCrypter Ransomware examina os discos rígidos da vítima em busca de arquivos que correspondem a uma lista de extensões contida em seus arquivos de configuração. Quando ele encontra os arquivos correspondentes a esse requisito, o UltraCrypter Ransomware criptografa-os usando as criptografias AES-256 e RSA, e armazena a chave privada no servidor de Comando e Controle de seus controladores. Os arquivos criptografados pelo UltraCrypter Ransomware terão uma nova extensão, '.CRYP1' e não estarão acessíveis até serem descriptografados. Alguns exemplos de arquivos que são visados pelo UltraCrypter Ransomware e ameaças semelhantes incluem:
sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt.
O UltraCrypter Ransomware instala arquivos de texto com instruções sobre como pagar o resgate nos diretórios onde os arquivos foram criptografados. O UltraCrypter Ransomware também muda a imagem do Desktop da vítima para o pedido de resgate. O UltraCrypter Ransomware também exclui cópias do Shadow Volume dos arquivos criptografados pelo UltraCrypter Ransomware e pontos de Restauração do Sistema, tornando-os impossíveis de serem recuperados usando esse tipo de método alternativo.
Várias notas de resgate têm sido associadas ao UltraCrypter Ransomware e ameaças semelhantes. Um exemplo de uma mensagem de resgate vinculada ao UltraCrypter Ransomware é:
Todos os dados (fotos, documentos, banco de dados,...) que você tem foram criptografados com uma chave privada e exclusiva gerada para este computador.
Isso significa que você não será capaz de acessar os seus arquivos até que eles sejam descriptografados. A chave privada é armazenada nos nossos servidores, e a única maneira de receber a sua chave para descriptografar os seus arquivos é fazendo um pagamento.
O pagamento deve ser feito em Bitcoins em um endereço exclusivo que geramos para você. Bitcoins são uma moeda virtual para fazer pagamentos online. Se você não sabe como conseguir Bitcoins, você pode pesquisar no Google "Como comprar Bitcoins" e seguir as instruções.
VOCÊ SÓ TEM 4 DIAS PARA ENVIAR O PAGAMENTO! Quando terminar o tempo fornecido, o pagamento irá aumentar para 5 Bitcoins. Além disso, se você não pagar em 7 dias, sua chave original será destruída e você não será mais capaz de recuperar os seus arquivos.
Para recuperar os seus arquivos e desbloquear o seu computador, você deve enviar 1,2 Bitcoins (500$), para o seguinte endereço de Bitcoins: –
AVISO!
NÃO TENTE SE LIVRAR DESTE PROGRAMA, QUALQUER AÇÃO TOMADA RESULTARÁ NA CHAVE DE DESCRIPTOGRAFIA SENDO DESTRUÍDA. VOCÊ VAI PERDER OS SEUS ARQUIVOS PARA SEMPRE. A ÚNICA MANEIRA DE MANTER O SEUS ARQUIVOS É SEGUINDO AS INSTRUÇÕES.
1. Para descriptografar os seus arquivos você precisa fazer um pagamento para o UltraDeCrypter e receber uma chave particular para descriptografar os seus arquivos.
2. Baixe o UltraDeCrypter para começar a descriptografar os seus arquivos. O link para baixar o programa aparecerá aqui, depois que você pagar.
3. Instale o programa no seu computador e pressione o botão Digitalizar para encontrar todos os arquivos criptografados.
4. Por favor, aguarde até que o programa termine a busca dos seus arquivos e relate a conclusão bem-sucedida da operação.
5. Se o seu pagamento for confirmado, você será capaz de ver a sua chave privada nesta página.
6. Copie a sua chave privada e coloque-a na caixa de texto do programa, como mostrado na imagem.
7. Por favor, pressione o botão DESCRIPTOGRAFAR e espere até que o programa termine de descriptografar os seus arquivos e relate a conclusão bem-sucedida da operação.
8. Isso é tudo! Os seus arquivos foram restaurados e você pode usá-los novamente!
Pergunta: Como posso descriptografar os meus arquivos após o pagamento?
Resposta: Após o pagamento bem sucedido, você pode baixar o UltraDeCrypter na sua página pessoal. Nós garantimos que todos os seus arquivos serão decodificados com êxito.
Pergunta: O que exatamente eu devo especificar no campo "ID da Transação"?
Resposta: Especifique o ID da transação que você recebeu durante a compra bem sucedida de Bitcoins no site do comerciante.
Damos-lhe a oportunidade de descriptografar um arquivo completamente grátis!
Você pode ter certeza de que o servidor realmente funciona, e depois de fazer o pagamento, você pode descriptografar todos os arquivos usando o UltraDeCrypter
Nota: O arquivo não pode ser maior do que 512 quilobytes
Como se Recuperar de um Ataque do UltraCrypter Ransomware
Embora os pesquisadores de segurança do PC tenham lançado utilitários de descriptografia para vários clones do UltraCrypter Ransomware, não é certo que eles vão trabalhar para ajudar os usuários de computador a se recuperar de um ataque do UltraCrypter Ransomware. Devido a isso, o melhor método para lidar com o UltraCrypter Ransomware e ameaças semelhantes permanece sendo prevenção. Os analistas de malware aconselham vivamente os usuários de computador a manter um backup confiável e atualizado de todos os seus arquivos. Dessa forma, quando o UltraCrypter Ransomware ou outro Trojan ransomware ataca-los, os arquivos criptografados podem ser recuperados e restaurados do local de backup.
