VegaLocker Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 2 |
| Visto pela Primeira Vez: | March 12, 2019 |
| Visto pela Última Vez: | May 9, 2019 |
| SO (s) Afetados: | Windows |
O VegaLocker Ransomware é um Trojan ransomware de criptografia, observado pela primeira vez em 11 de fevereiro de 2019. Os pesquisadores de malware têm motivos para suspeitar que o VegaLocker Ransomware foi criado pelos criminosos russos. O VegaLocker Ransomware realiza o típico ataque de um ransomware de criptografia, criptografando os arquivos das vítimas e, em seguida, solicitando o pagamento de um resgate em troca do software de descriptografia necessário para restaurar os arquivos afetados.
Qual é o Objetivo de um Ataque pelo VegaLocker Ransomware
O VegaLocker Ransomware é distribuído através de anexos de e-mail de spam corrompidos, que geralmente usam scripts de macros embutidos para baixar e instalar o VegaLocker Ransomware no computador da vítima. Depois que o VegaLocker Ransomware for instalado, o VegaLocker Ransomware visa os arquivos gerados pelo usuário, sobrescrevendo-os com arquivos criptografados e removendo as Cópias do Shadow Volume dos arquivos afetados para desativar esse método de recuperação. O ataque do VegaLocker Ransomware tem como alvo uma ampla variedade de tipos de arquivos, que podem incluir arquivos de mídia, bancos de dados, documentos e vários outros tipos de arquivos. Os arquivos que ameaças como o VegaLocker Ransomware têm como alvo nesses ataques incluem:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O Pedido de Resgate do VegaLocker Ransomware
O VegaLocker Ransomware exige o pagamento de um resgate após criptografar os arquivos da vítima. Para fazer isso, o VegaLocker Ransomware fornece uma nota de resgate na forma de arquivos de texto denominados 'ABOUT YOUR FILES.TXT' e 'Seus arquivos agora são criptografados.txt', que serão deixados no computador infectado. Esses arquivos entregam uma mensagem de resgate escrita em russo, exigindo o pagamento de um resgate da vítima em troca da chave de descriptografia. A mensagem de resgate do VegaLocker Ransomware traduzida para o português diz:
'ATENÇÃO, SEUS ARQUIVOS ESTÃO ENCRIPTADOS!
Seus documentos, fotos, bancos de dados, jogos salvos e outros dados importantes foram criptografados com uma chave única que temos. Para restaurar os dados, você precisa de um decodificador.
Você pode restaurar arquivos escrevendo-nos para o email:
e-mail: sprosinas@cock.li
e-mail: sprosinas2@protonmail.com
Envie-nos o seu token de ID e os seus ficheiros 1-2, o tamanho não deve ultrapassar 1 MB.
Vamos restaurá-los para provar que há descriptografia disponível.
Após a demonstração, você receberá instruções de pagamento e, após o pagamento, receberá um programa de descriptografia que restaurará seus arquivos completamente sem problemas.
Se você não pode nos contactar via e-mail:
Vá para o site: https://bitmessage.org/wiki/Main_Page e baixe o cliente de e-mail. Execute o cliente de email e crie um endereço.
Envie-nos um e-mail para: BM-2cVK1UBcUGmSPDVMo8TN7eh7BJG9jUVrdG (incluindo seu endereço) e entraremos em contato.'
Contatar os criminosos ou pagar o resgate do VegaLocker Ransomware é uma escolha que deve ser evitada a qualquer custo. Em vez disso, os usuários de computador devem restaurar todos os dados perdidos no ataque do VegaLocker Ransomware, substituindo-os pelas cópias de backup.
