X1881 Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 80 % (Alto) |
| Computadores infectados: | 8 |
| Visto pela Primeira Vez: | October 16, 2017 |
| Visto pela Última Vez: | May 22, 2023 |
| SO (s) Afetados: | Windows |
O X1881 Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 16 de outubro de 2017. Os Trojans Ransomware como o X1881 Ransomware, são projetados para tomar os arquivos da vítima como reféns. Para fazer isso, essas ameaças criptografam os arquivos da vítima usando um forte algoritmo de criptografia. Em seguida, o X1881 Ransomware e ameaças semelhantes exigem da vítima o pagamento de um resgate para entregar a chave de descriptografia que a vítima precisará para restaurar os arquivos afetados. Essas ameaças estão se tornando cada vez mais comuns, e é necessário que os usuários de computador tomem severas medidas para proteger os seus dados contra o X1881 Ransomware e ameaças semelhantes.
Índice
As Consequências Alarmantes de uma Infecção pelo X1881 Ransomware
O X1881 Ransomware é baseado no CryptMix Ransomware, um Trojan Ransomware que já gerou algumas variantes desde o verão de 2017. A equipe responsável pelo ataque do X1881 Ransomware vem criando, ativamente, variantes de ransomware desde pelo menos maio 2016. O X1881 Ransomware executa um ataque típico dos ransomware de criptografia, criptografando os arquivos das vítimas. Os arquivos criptografados pelo ataque do X1881 Ransomware serão marcados com a extensão de arquivo '.x1881', anexada ao final do nome de cada arquivo afetado. O X1881 Ransomware também renomeará os arquivos afetados, substituindo os seus nomes por uma seqüência de trinta e dois caracteres aleatórios.
Como o X1881 Ransomware Executa o Seu Ataque
O X1881 Ransomware usa uma combinação das criptografas AES e RSA para tornar os arquivos da vítima inacessíveis. Esse é um método de criptografia que foi observado repetidamente em outros ataques similares. O X1881 Ransomware codificará uma grande variedade de tipos de arquivos, incluindo os arquivos com as seguintes extensões:
.aif, .apk, .arj, .asp, .bat, .bin, .cab, .cda, .cer, .cfg, .cfm, .cpl, .css, .csv, .cur, .dat, .deb, .dmg, .dmp, .doc, .docx, .drv, .gif, .htm, .html, .icns, .iso, .jar, .jpeg, .jpg, .jsp, .log, .mid, .mp3, .mp4, .mpa, .odp, .ods, .odt, .ogg,.part, .pdf, .php, .pkg, .png, .ppt, .pptx, .psd, .rar, .rpm, .rss, .rtf, .sql, .svg, .tar.gz, .tex, .tif, .tiff, .toast, .txt, .vcd, .wav, .wks, .wma, .wpd, .wpl, .wps, .wsf, .xlr, .xls, .xlsx, .zip.
O X1881 Ransomware entrega a sua nota de resgate na forma de um arquivo de texto chamado '_HELP_INSTRUCTION.TXT', que é descartado na área de trabalho do computador infectado depois de ter criptografado os arquivos da vítima. O X1881 Ransomware também eliminará as cópias do Shadow Volume dos arquivos afetados (os quais podem, muitas vezes, serem usados para restaurar os arquivos criptografados por esses ataques) e tentará desativar outras possíveis opções de recuperação no computador infectado. Uma vez que o X1881 Ransomware criptografia os arquivos da vítima, ele entrega a seguinte nota de resgate no computador da vítima, tanto como um arquivo de texto quanto uma janela pop-up:
'Olá!
Atenção! Todos os seus dados foram criptografados!
Para informações específicas, envie-nos um e-mail com seu número de identificação:
x1881@tuta.io
x1883@yandex.com
x1881@protonmail.com
x1884@yandex.com
Envie o email para todos os endereços de e-mail! Nós o ajudaremos o mais rápido possível!
ID-DESENCRIPTADOR-[CARACTERES ALEATÓRIOS] número'
Lidando com o Trojan do X2081 Ransomware
Os pesquisadores de segurança do PC são muito positivos quando recomendam aos usuários de computadores que se abstenham de contatar os desenvolvedores do X1881 Ransomware por meio de emails ou seguir as instruções do X1881 Ransomware. É muito improvável que as pessoas responsáveis pelo ataque do X1881 Ransomware ajudem os usuários de computador a recuperar os seus dados, e eles são muito propensos a pedir mais dinheiro ou simplesmente ignorar a vítima. Em vez de tentar negociar com as pessoas responsáveis por esses ataques, os usuários de PC devem tomar precauções contra os Trojans ransomware de criptografia. As medidas de precaução são importantes porque o tipo de criptografia usado pelo X1881 Ransomware e outros Trojan ransomware é bastante forte, e os arquivos criptografados por esses ataques não podem ser restaurados sem a chave de descriptografia. A melhor proteção, portanto, é ter cópias de backup de todos os arquivos afetados. Todos os usuários de computador devem ter cópias de backup de seus arquivos na nuvem ou em um dispositivo que a ameaça não possa analisar. O uso de um bom sistema de backup, combinado com um aplicativo de segurança confiável, pode ajudar os usuários de computador a evitar o ataque do X1881 Ransomware e recuperar rapidamente qualquer dado afetado.
