WinSec Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 18 |
Visto pela Primeira Vez: | April 13, 2017 |
Visto pela Última Vez: | October 18, 2020 |
SO (s) Afetados: | Windows |
O WinSec Ransomware é um Trojan ransomware que é baseado na HiddenTear, um mecanismo de ransomware de código-fonte aberto, que foi disponibilizado publicamente em outubro de 2015. Desde o lançamento do mecanismo HiddenTear, surgiram inúmeras variantes de ransomware, causando danos a inúmeros usuários de computador ao redor do mundo. O WinSec Ransomware é apenas uma das muitas variantes dessa família de ransomware. O WinSec Ransomware foi observado pela primeira vez em 10 de abril de 2017 e parece que os usuários de computador visados estão localizados no Brasil. O WinSec Ransomware mantém uma versão em Português e entra nos computadores das vítimas através de mensagens de e-mail de spam que parecem vir de empresas que os usuários de computador no Brasil reconhecerão. O WinSec Ransomware pode ser instalado anexado a um documento com macros corrompidos contido nesses e-mails. Quando os usuários de computador abrirem o documento, as macros vão se conectar a um servidor remoto e baixar e instalar o WinSec Ransomware no computador da vítima.
Índice
Como Funciona o Ataque do WinSec Ransomware
O WinSec Ransomware realiza um ataque que é típico dessas infecções. O WinSec Ransomware criptografa os arquivos da vítima, tendo como alvo uma grande variedade de arquivos que podem incluir fotos, vídeos e outros documentos. O WinSec Ransomware ataca os usuários de computador que falam português e exibe uma mensagem de resgate nessa língua. O WinSec Ransomware examina as unidades do computador afetado, incluindo os dispositivos removíveis de memória e armazenamento de rede em seu ataque. O WinSec Ransomware procura para determinados tipos de arquivo, tais como aqueles associados às extensões de arquivos populares e em seguida, codifica os arquivos das vítimas usando uma combinação das criptografias 2048 RSA e AES-256. Os arquivos criptografados pelo WinSec Ransomware tornam-se inacessíveis completamente, a menos que a chave de descriptografia seja usada, uma vez que eles serão armazenados longe da vítima. Quando o WinSec Ransomware criptografa os arquivos, eles podem ser identificados facilmente porque terão a extensão de arquivo 'trancado' e aparecem como ícones em branco no Windows Explorer, uma vez que o seu conteúdo já não será reconhecido.
A Mensagem de Resgate Exibida pelo WinSec Ransomware
O WinSec Ransomware recebe esse nome porque ele é executado como 'winsec.exe', um arquivo localizado no diretório AppData. O WinSec Ransomware inclui um painel de descriptografia ou pop-up que parece combinar com o tema que é usado no sistema operacional do Windows 8. A mensagem do WinSec Ransomware é exibida nesse painel e contém o seguinte texto (cada um entregue em um slide ou passo diferente):
'OS DADOS NESTE DISPOSITIVO FORAM BLOQUEADOS
Siga as instruções para desbloquear os seus dados
• Passo 1 • Passo 2 • Passo 3
Digite o seu endereço de e-mail para obter a sua chave de desbloqueio:
Próximo passo'
A vítima é convidada a pagar um enorme resgate para recuperar os arquivos afetados. Diferentes variantes do WinSec Ransomware vão exigir diferentes quantidades de BitCoins, pedindo que o dinheiro seja entregue a uma carteira específica de BitCoins. A quantia que o WinSec Ransomware exige vai variar, mas deve ser entre 0,5 e 1,5 BitCoins (US $600 e US $1800 USD à taxa de câmbio atual).
Lidando com uma Infecção pelo WinSec Ransomware
Os usuários de computador não devem pagar o resgate exigido pelo WinSec Ransomware. Em muitos casos, os fraudadores irão simplesmente ignorar o pagamento ou pedir mais dinheiro à vítima. Mais importante ainda; pagar esses resgates permite que os fraudadores continuem criando ameaças e fazendo novas vítimas. Em vez de pagar o resgate do WinSec Ransomware, tome medidas preventivas para limitar o dano causado por ameaças como o WinSec Ransomware, especialmente com essas ameaças se tornando mais comuns a cada dia. A melhor proteção contra o WinSec Ransomware e outros Trojans ransomware é ter cópias de backup de todos os arquivos. Os backups permitem que os usuários de computador ignorem inteiramente os pedidos de resgate, simplesmente restaurando os arquivos comprometidos usando o backup. Além de backups dos arquivos, os usuários de computador devem ter um programa de segurança que possa ajudar os usuários de computador a interceptar uma infecção pelo WinSec Ransomware antes que ele realize o seu ataque.