WannaPeace Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 10 |
| Visto pela Primeira Vez: | December 1, 2017 |
| Visto pela Última Vez: | April 16, 2021 |
| SO (s) Afetados: | Windows |
O WannaPeace Ransomware é um Trojan ransomware de criptografia que parece atingir os usuários de computador no Brasil, bem como outros usuários que falam português. O WannaPeace Ransomware geralmente é entregue às vítimas através do uso de anexos de email de spam corrompidos, muitas vezes como arquivos comprometidos que assumem a forma de falsas faturas ou termos de serviço atualizados. Essas mensagens de e-mail geralmente parecerão provenientes de remetentes legítimos, tais como o Amazon ou o PayPal.
Índice
Como o WannaPeace Ransomware Infecta um Computador
O propósito do WannaPeace Ransomware é criptografar os arquivos da vítima, tornando-os inacessíveis para tomá-los como reféns. O WannaPeace Ransomware encripta uma grande variedade de tipos de arquivos gerados pelos usuários, incluindo os arquivos com as seguintes extensões:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O WannaPeace Ransomware parece ter sido criado de forma independente e não parece pertencer a uma grande família de ameaças ou foi desenvolvido através de de algum tipo de mecanismo de ransomware de código aberto. O WannaPeace Ransomware adicionará a string '_enc' ao final do nome de cada arquivo afetado, como uma maneira de marcar os arquivos criptografados pelo ataque do WannaPeace Ransomware.
A Nota de Resgate do WannaPeace Ransomware
O WannaPeace Ransomware exige seu pagamento de resgate, exibindo uma janela de programa com o título '@AnonymousBr - WannaPeace' no computador infectado. A nota de resgate do WannaPeace Ransomware diz o seguinte:
'Desculpe.., seus arquivos foram encriptados!
Permita nos apresentar como Anonymous, e Anonymous apenas.
Nós somos uma idéia. Uma idéia que não pode ser contida. perseguida nem aprisionada.
Milhares de seres humanos estão nesse momento rufigiadce, feridos, com fome e sofrendo...
Todos como vítimas de uma guerra que não é nem mesmo deles!!!
Mas infelizmente apenas palavras não mudarão a situação desses seres humanos...
tt40 queremos os seus arquivos ou lhe pre:. _ma pequena contnbuição
Lembre-se.., contnbuindo você não vai estar apenas recuperando os seus arquivos...
...e sim *dando a recuperar a dignidade dessas vitimas...
Envie a sua contribuição de apenas: 0.08 Bitcoins para carteira/endereço abaixo.'
O WannaPeace Ransomware exige um resgate em Bitcoins que é equivalente a cerca de 800 USD. No entanto, este resgate não deve ser pago porque pode não haver nada em troca. Em vez disso, os arquivos afetados pelo ataque devem ser restaurados através de uma cópia de backup. Por isso, ter cópias de backup dos seus arquivos é a melhor proteção contra o WannaPeace Ransomware e ameaças semelhantes.
SpyHunter detecta e remove WannaPeace Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | 653bc2b16b1624e045c1225810185e9aa3694dc378fe0095e2052b7f1e265d01 | eefa6f98681d78b63f15d7e58934c6cc | 4 |
