Vapor Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 3 |
| Visto pela Primeira Vez: | November 20, 2018 |
| Visto pela Última Vez: | July 23, 2019 |
| SO (s) Afetados: | Windows |
O Vapor Ransomware é um Trojan ransomware de criptografia que apareceu pela primeira vez em 17 de novembro de 2018. Os criminosos distribuem o Vapor Ransomware por meio de anexos de e-mail de spam corrompidos. Depois que o Vapor Ransomware é instalado, o Vapor Ransomware usa um algoritmo de criptografia forte para assumir o controle do computador da vítima e tornar os arquivos da vítima inacessíveis. O ataque do Vapor Ransomware foi projetado para extrair um resgate da vítima em troca de restaurar o acesso aos dados comprometidos.
Como Funciona o Ataque do Vapor Ransomware
O Vapor Ransomware usa um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis, visando os arquivos gerados pelo usuário, que podem incluir uma grande variedade de tipos de arquivos. O Vapor Ransomware marca todos os arquivos criptografados pelo seu ataque, adicionando a extensão de arquivo '.Vapor' ao final do nome de cada arquivo comprometido. O Vapor Ransomware tem como alvo os seguintes tipos de arquivos no seu processo de infecção:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
As Mensagens de Resgate do Vapor Ransomware
O Vapor Ransomware fornece uma nota de resgate na forma de uma janela de programa chamada 'Vapor Ransomware' depois de terminar de criptografar os arquivos da vítima. A nota de resgate do Vapor Ransomware contém a seguinte mensagem:
'Vapor Ransomware
Você foi pego.
Você não pode correr.
Você não pode esconder.
Você não é seguro aqui.
O que aconteceu comigo?
Todos os seus dados privados, arquivos. biscoitos. aplicação e muito mais como foi criptografado em uma criptografia forte!
A única maneira de obtê-lo é enviando um email de suporte neste email:
deadhacksteem@gmail.com
Por favor, certifique-se de que o seu ID de Cliente está incluído para que possamos reconhecê-lo e enviar a chave.
Quando estiver feito. insira a chave na caixa de chaves e aproveite o seu dia na noite.
Você tem 48 horas para enviar o email. Se o tempo acabar, seus arquivos serão apagados.
Se você reiniciar o PC ou matar o programa. você nunca será
capaz de obter seus arquivos porque eles serão re-criptografados ii você re-iniciar o programa.
Basicamente, fechar o programa de qualquer maneira resultará na perda da chave.
- Boa sorte. Bom tempo.
Equipe DeaDHackS!
Total de arquivos: [número aleatório]
[Eu desisto|BOTÃO]
Tecla: [CAIXA DE TEXTO] [CHAVE DE CHECAGEM|BUTTON]
TIMER: [48 HOUR COUNTDOWN]
Grandes graças a:
Fantasmagoricamente / DHackSMortos: Criando Criptografia / Temporizador / Design!'
O Vapor Ransomware também entrega a sua nota de resgate em um arquivo de texto chamado 'readme.txt', que contém a seguinte mensagem:
'Todos os seus dados privados, arquivos, cookies, aplicativos e muito mais foram criptografados em uma criptografia forte!
A única maneira de recuperá-lo é enviando um email de suporte para este email:
deadhacksteam@gmail.com
Por favor, certifique-se de que o seu ID de Cliente está incluído para que possamos reconhecê-lo e enviar a chave.
Quando terminar, introduza a chave na caixa de chaves e aproveite o seu dia na noite.
Você tem 48 horas para enviar o e-mail, se o tempo acabar, seus arquivos serão apagados.
Se você reiniciar o PC ou matar o programa, você nunca será
conseguir recuperar seus arquivos, pois eles serão criptografados novamente se você reiniciar o programa.
Basicamente, fechar o programa de qualquer maneira resultará na perda da chave.
Boa sorte, boa hora.
- Equipe DeaDHackS!'
A recomendação dos especialistas é que os usuários de computador não entrem em contato com os criminosos responsáveis pela infecção do Vapor Ransomware. Os usuários de computador devem usar cópias de backup para restaurar quaisquer arquivos comprometidos pelo ataque do Vapor Ransomware.
