ViiperWaRe Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 4 |
| Visto pela Primeira Vez: | October 18, 2017 |
| Visto pela Última Vez: | January 8, 2020 |
| SO (s) Afetados: | Windows |
O ViiperWaRe Ransomware é um Trojan ransomware de criptografia que os pesquisadores de segurança do PC observaram pela primeira vez em 15 de outubro de 2017. O ViiperWaRe Ransomware é baseado no HiddenTear, uma plataforma de ransomware de fonte aberta que foi responsável por inúmeras infecções por ransomware desde o seu primeiro lançamento em agosto de 2015. O ViiperWaRe Ransomware, como muitos outros Trojans ransomware de criptografia que estão ativos atualmente, está sendo apresentado às vítimas por meio de anexos de email de spam corrompidos. Os usuários dos computadores afetados receberão mensagens de spam com documentos do Microsoft Word anexados, que incluem scripts corrompidos que baixam e instalam o ViisperWaRe Ransomware quando abertos. Por isso, todos os anexos de e-mail não solicitados devem ser tratados com cautela.
Índice
Os Seus Arquivos Mais Preciosos serão Criptografados pelo ViiperWaRe Ransomware
O ViiperWaRe Ransomware foi projetado para criptografar nos seus ataques os arquivos gerados pelo usuário. Isso significa que ele terá como alvo arquivos como documentos do Microsoft Office, vídeos, imagens, áudio, bancos de dados e arquivos de configuração, mantendo operacionais os arquivos de sistema do Windows. Isso permite que a vítima veja uma nota de resgate e realize o pagamento, o que é uma vantagem sobre as ameaças que tornam o computador da vítima inutilizável, pois isso não permite que os trapaceiros entrem em contato com as vítimas e exijam qualquer tipo de pagamento. O ViiperWaRe Ransomware usa um forte método de criptografia que torna inacessíveis os arquivos afetados. Alguns dos tipos de arquivos que podem ser criptografados nos ataques como o do ViiperWaRe Ransomware incluem:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.
O Modesto Resgate Exigido pelo ViiperWaRe Ransomware
O ViiperWaRe Ransomware exibe uma janela de programa chamada 'ViiperWare - Ransomware', que exibe a nota de resgate do ViiperWaRe Ransomware depois que os arquivos da vítima forem criptografados. O ViiperWaRe Ransomware permite que a vítima selecione o idioma no qual a nota de resgate será exibida. Infelizmente, uma vez que o ViiperWaRe Ransomware criptografa um arquivo, ele só pode ser descriptografado com o aplicativo de descriptografia que os fraudadores mantêm em seu poder. As pessoas responsáveis pelo ViiperWaRe Ransomware exigem o pagamento de um resgate de 20 Euros em troca da chave de descriptografia, embora não haja garantia de que essas pessoas entregarão a chave de descriptografia após o pagamento do resgate. O texto completo da nota de resgate do ViiperWaRe Ransomware diz:
'1.) O que aconteceu com os meus arquivos?
a. Seus arquivos foram criptografados, o que significa que você não pode usá-los mais até que você os desencripte.
2.) Posso recuperar os meus arquivos?
b. sim, é claro que você pode recuperá-los. É muito fácil fazer isso, mas é claro que não é grátis. Apenas pague o preço que é mostrado abaixo e você receberá a sua chave de decodificação depois de recebermos o pagamento!
3.) Como fui infectado com isso?
c. Provavelmente você tentou baixar algo ilegal da Internet ou foi enganado por alguém.
[Enviar Decodificador|BOTÃO][Pagar o preço|BoTÃO]Preço: 20,00 €'
Lidando com o ViiperWaRe Ransomware
Os arquivos criptografados pelo ataque do ViiperWaRe Ransomware podem ser facilmente identificados porque o ViiperWaRe Ransomware adiciona a extensão de arquivo '.viiper' ao final do nome de cada arquivo. Os especialistas em segurança do PC não recomendam que as vítimas paguem o resgate do ViiperWaRe Ransomware. Em vez disso, eles devem restaurar os arquivos afetados de uma cópia de backup, se possível. Ter backups dos arquivos em um dispositivo externo ou na nuvem é, portanto, a melhor proteção contra ameaças como o ViiperWaRe Ransomware. Um bom sistema de backup, combinado com um programa de segurança totalmente atualizado, é a melhor medida para se proteger contra os Trojans ransomware como o ViiperWaRe Ransomware e outras ameaças semelhantes.
