XiaoBa Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 71 |
Visto pela Primeira Vez: | October 30, 2017 |
Visto pela Última Vez: | May 2, 2022 |
SO (s) Afetados: | Windows |
O XiaoBa Ransomware é um Trojan ransomware de criptografia que é usado para realizar ataques contra vítimas chinesas. Porém, não há nada impedindo o XiaoBa Ransomware de atacar alvos em outros países. No entanto, se infectados, os usuários de computador podem ficar confusos com a aparência da nota de resgate nos seus computadores, escrita inteiramente em chinês. O XiaoBa Ransomware realiza um ataque típico de um ransomware de criptografia, criptografando os arquivos da vítima e exigindo um resgate da vítima. Por isso, você deve tomar precauções contra o XiaoBa Ransomware e muitos outros Trojans ransomware de criptografia que realizam ataques semelhantes.
Índice
O que o XiaoBa Ransomware Faz com os Seus Arquivos
O XiaoBa Ransomware executa um ataque eficaz de ransomware de criptografia, tornando os arquivos da vítima inacessíveis. O XiaoBa Ransomware é entregue às vítimas através de falsas versões de softwares pirateados ou atualizações de software. Também é possível que o XiaoBa Ransomware se espalhe usando anexos de e-mail de spam, que muitas vezes estarão vinculados a campanhas de engenharia social de e-mail de spam, projetadas para enganar os usuários de computador e fazê-los baixar e instalar o XiaoBa Ransomware nos seus computadores.
Como o XiaoBa Ransomware Executa o Seu Ataque
O XiaoBa Ransomware criptografa os arquivos da vítima usando um forte algoritmo de criptografia. Parece que o XiaoBa Ransomware tem várias camadas de ofuscação e usa sites comprometidos como servidores de Comando e Controle para ocultar as suas atividades dos pesquisadores de segurança para o PC. Muitos Trojans ransomware de criptografia marcam os arquivos da vítima com extensões personalizadas após um ataque. O XiaoBa Ransomware usará inúmeras extensões para marcar os arquivos da vítima, com números de '.XiaoBa1' a '.XiaoBa34'. O XiaoBa Ransomware irá criptografar os arquivos visados e renomear esses arquivos para adicionar uma extensão de arquivo ao final do arquivo afetado, que é a string '.XiaoBa' seguida de um número de 1 a 34. O XiaoBa Ransomware visa os arquivos criados pelo usuário enquanto evita os arquivos de sistema do Windows. Isso ocorre porque ameaças como o XiaoBa Ransomware precisam que o Windows continue a funcionar após o ataque, para que a vítima possa realizar o pagamento do resgate. Alguns exemplos dos tipos de arquivos que o XiaoBa Ransomware tem como alvo no seu ataque são:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.
O XiaoBa Ransomware mudará a imagem da área de trabalho do computador infectado e instala três arquivos, nomeados como decripador, '_ @ XiaoBa @_. Bmp' e '_ @ Explicação @_ hta' depois de criptografar os arquivos da vítima. A nova imagem do desktop do XiaoBa Ransomware apresenta a nota de resgate do XiaoBa Ransomware, escrita em chinês. A tradução da nota de resgate do XiaoBa Ransomware é:
'Atenção! Arquivos criptografados!
Todos os arquivos são criptografados usando o algoritmo RSA-2048 AES-128
Por favor, não tente quebrar, porque você pode corromper os arquivos
Somente nosso decodificador pode ajudá-lo
Se você vê esse papel de parede, mas não vê a janela "XiaoBa", o seu software anti-vírus removeu esse software de descodificação.
Se você quer seus arquivos, você precisa do programa
Encontre o programa de descriptografia ou recupere-o do software anti-vírus
Execute o programa de descriptografia e siga as instruções
Envie cerca de 1.200 yuans = 180,81 $ em Bitcoin para o endereço especificado
Carteira da moeda Bitcoin: 1GoD72v5gDyWxgPuBph7zQwvR6bFZyZnrB
Para mais informações, clique em _@Explanation@_.hta
Email: B32588601@163.com'
Lidando com o XiaoBa Ransomware
Os analistas de segurança do PC aconselham os usuários de computador a não concordarem com o pagamento do resgate XiaoBa Ransomware ou contactarem o time por trás do XiaoBa Ransomware. Em vez disso, os usuários de computador devem restaurar os arquivos afetados de uma cópia de backup. Os backups de arquivos combinados com um programa confiável de remoção de malware que estejam totalmente atualizados são a melhor maneira de lidar com ameaças como o XiaoBa Ransomware.