Unlock92 Zipper Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 5 |
| Visto pela Primeira Vez: | July 22, 2018 |
| Visto pela Última Vez: | July 23, 2019 |
| SO (s) Afetados: | Windows |
O Unlock92 Zipper Ransomware é um Trojan ransomware de criptografia. O Unlock92 Zipper Ransomware foi observado pela primeira vez em 19 de julho de 2018. O Unlock92 Zipper Ransomware é uma variante de uma ameaça com um nome quase idêntico que foi observado em outubro de 2017. Essas ameaças funcionam tornando inacessíveis os arquivos de suas vítimas para exigir um pagamento de resgate .
Índice
Quais são as Conseqüências de uma Infecção pelo Unlock92 Zipper Ransomware
Enquanto a maioria dos Trojans ransomware usa a criptografia AES ou um algoritmo similar para tornar os arquivos da vítima inacessíveis, o Unlock92 Zipper Ransomware irá colocar os arquivos da vítima em um arquivo ZIP protegido por uma senha. O Unlock92 Zipper Ransomware é entregue em um arquivo ZIP corrompido que auto-extrai e instala o Unlock92 Zipper Ransomware no computador da vítima. Esta não é a única ameaça que foi observada usando essa abordagem em seu ataque, embora seja menos comum do que usar algoritmos de criptografia, bem como menos eficaz. Nesses ataques, os arquivos gerados pelo usuário geralmente são direcionados, geralmente procurando arquivos de mídia, documentos, bancos de dados e conteúdo semelhante no computador da vítima. Exemplos dos arquivos visados pelo ataque Unlock92 Zipper Ransomware incluem:
.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.
Normalmente, o Unlock92 Zipper Ransomware bloqueará pastas inteiras e criará um novo arquivo ZIP protegido por senha. O Unlock92 Zipper Ransomware entregará uma nota de resgate na forma de um arquivo de texto com um nome gerado aleatoriamente. A nota de resgate do Unlock92 Zipper Ransomware é escrita em russo e contém a seguinte mensagem:
'Если хотите вернуть ваши файлы отправьте один небольшой архив и файл KEY.VL на e-mail: un92@protonmail.com
[сли вы ве получили ответа в течение суток то скачайте с сайта www [.] Torprojeto [.] Com браузер TOR
и с его помощью зайдите насайт: hxxp: // n3r2kuzhw2h7x6j5 [.] cebola - там будет указан действующий почтовый ящик.
Пароль для архива состоит более чем из 50 символов. На самостоятельный подбор уйдёт не один год.
A tradução para o português da nota de resgate Unlock92 Zipper Ransomware diz:
'Se você deseja restaurar seus arquivos, envie um pequeno arquivo e envie o arquivo KEY.VL para o e-mail: un92@protonmail.com
Se você não recebeu uma resposta dentro de 24 horas, faça o download do navegador TOR em www [.] Torproject [.] Com
e com a ajuda dele, vá para o site: hxxp: // n3r2kuzhw2h7x6j5 [.] onion - haverá uma caixa postal válida.
A senha do arquivo consiste em mais de 50 caracteres. Uma tentativa independente de recuperação levará mais de um ano. '
Lidando com uma Infecção pelo Unlock92 Zipper Ransomware
A chave do Unlock92 Zipper Ransomware é ofuscada e contida em um arquivo chamado 'KEY.VL', que é deixado na área de trabalho do computador infectado e no diretório AppData. É provavelmente possível restaurar os arquivos criptografados pelo Unlock92 Zipper Ransomware. No entanto, como a maioria dos Trojans ransomware de criptografia, o método de recuperação mais eficaz é restaurar os arquivos criptografados pelo ataque a partir de cópias de backup.
SpyHunter detecta e remove Unlock92 Zipper Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | c9929a0ec2d9016b98dacbae20ff9431 | 1 |
| 2. | file.exe | 57931947a5afd6c9e7adc566ae88a4e6 | 1 |
