Wannacry666 Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 3 |
| Visto pela Primeira Vez: | January 19, 2011 |
| Visto pela Última Vez: | September 29, 2020 |
| SO (s) Afetados: | Windows |
Em suas próprias palavras, o Wannacry666 Ransomware usa um "algoritmo de criptografia de nível militar" para bloquear com eficácia os usuários de acessar e usar seus arquivos. Os hackers por trás da ameaça então exigem dinheiro em troca da chave de descriptografia em sua posse. O Wannacry666 Ransomware é o nome dado a uma das últimas adições à família de ameaças de malware Xorist Ransomware.
O Wannacry666 Ransomware acrescenta '.wannacry666' como uma nova extensão ao nome do arquivo original de cada arquivo criptografado com sucesso. Além disso, um arquivo de texto com instruções dos criminosos será colocado em todas as pastas que contêm dados bloqueados. O nome usado para os arquivos de texto é uma sequência aparentemente aleatória de letras.
As vítimas do Wannacry666 Ransomware são informadas de que a chave de descriptografia necessária para a restauração dos arquivos criptografados só pode ser comprada na darknet. Para acessar os sites, as vítimas são instruídas a baixar o navegador TOR e recebem dois endereços de URL. Uma vez lá, os usuários afetados devem inserir o código de descriptografia específico.
É altamente recomendável que as vítimas de ataques de ransomware não apenas se abstenham de enviar qualquer quantia de dinheiro para os criminosos, mas também nem mesmo iniciem a comunicação com eles. Em vez disso, o sistema do computador comprometido deve ser limpo com um programa anti-malware profissional para evitar qualquer criptografia adicional de arquivos. Só depois disso um backup adequado deve ser usado para a restauração dos arquivos bloqueados.
O texto completo da nota do Wannacry666 Ransomware é:
- Você foi vítima do NOTEMANNACRY RANSOMWARE!
Os arquivos em seu computador foram criptografados com um algoritmo de criptografia de nível militar. Não há como
restaure seus dados sem uma chave especial. Você pode comprar esta chave na página darknet mostrada na etapa 2.
Para comprar sua chave e restaurar seus dados, siga estas três etapas fáceis:
1. Baixe o navegador Tor em "hxxps: //www.torproject.org/". Se você precisar
ajuda, google para "access onion page".
2. Visite uma das seguintes páginas com o navegador Tor:
hxxp: //mischapuk6hyrn72.onion/9PYdop
hxxp: //mischa5xyix2mrhd.onion/9PYdop
3. Digite seu código de descriptografia pessoal lá: '
