Xolzsec Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 54 |
| Visto pela Primeira Vez: | August 28, 2017 |
| Visto pela Última Vez: | January 19, 2022 |
| SO (s) Afetados: | Windows |
O Xolzsec Ransomware é um Trojan de codificação que pertence à família de ransomware EDA2. O Xolzsec Ransomware, como a maioria dos outros Trojans ransomware de criptografia, foi projetado para seqüestrar os arquivos da vítima até que essa vítima pague um resgate. Para fazer isso, o Xolzsec Ransomware usa um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis. Uma vez que a vítima já não pode acessar os arquivos afetados, um ransomware pode exigir que a vítima pague um resgate. No entanto, no caso do Xolzsec Ransomware, ele simplesmente exibe uma mensagem zombando do usuário do computador. Esses Trojans ransomware, conhecidos como trollware, são projetados para "troll" os usuários de computador, para perseguir e zombar deles, sem motivo, meramente para divertir as pessoas responsáveis pelo ataque. Uma vez que os arquivos criptografados pelo Xolzsec Ransomware são quase impossíveis de serem recuperados sem a chave de descriptografia, o Xolzsec Ransomware pode ser destrutivo, uma vez que ele não oferece às vítimas qualquer maneira de restaurar os arquivos criptografados pelo ataque (os quais também podem ter sido excluídos uma vez que não estão mais acessíveis).
Em sua mensagem, o Xolzsec Ransomware se refere aos "menininhos do script", que na gíria dos programadores se refere a pessoas que criam ameaças e outros ataques sem entender de programação, simplesmente usando scripts pré-existentes. Este é certamente o caso do Xolzsec Ransomware, baseado no EDA2, uma plataforma de ransomware de criptografia de código aberto que foi usada para criar vários Trojans de criptografia. O Xolzsec Ransomware foi noticiado em agosto de 2017. O Xolzsec Ransomware pode ser entregue através de anexos de email de spam, que podem assumir a forma de arquivos DOCX que usam scripts de macro incorporados para baixar e instalar o Xolzsec Ransomware no computador da vítima. O Xolzsec Ransomware pode ser entregue por outros meios, incluindo táticas de mídia social e propagandas online inseguras.
Como o Xolzsec Ransomware Ataca um Computador
Não há nada de novo no Xolzsec Ransomware, que é praticamente idêntico às inúmeras outras variantes do EDA2 atualmente existentes. No entanto, o Xolzsec Ransomware foi projetado apenas para o entretenimento dos seus criadores e não exige um pagamento de resgate como a maioria dos outros Trojans ransomware de criptografia. O único propósito do Xolzsec Ransomware é tornar os arquivos da vítima inacessíveis devido à sua criptografia com um forte algoritmo de criptografia e depois zombar das vítimas. É possível que o Xolzsec Ransomware seja um projeto de teste ou uma versão inicial de uma ameaça mais desenvolvida, que poderá aparecer em setembro de 2017. Em seu ataque, o Xolzsec Ransomware modificará os arquivos criptografados pelo ataque, adicionando a extensão de arquivo '.xolzsec' no final do nome de cada arquivo afetado. O Xolzsec Ransomware exibirá uma imagem de meme colorida e a seguinte mensagem de texto depois que os arquivos da vítima forem criptografados:
'I Don't Know man, but you are idiots LOL
.::Author: Xolzsec - XgroupVN::.
Hi I'm Script Kiddie haha XD'
Tradução:
'Eu não sei homem, mas vocês são idiotas LOL
. :: Autor: Xolzsec - XgroupVN ::.
Oi, eu sou o Menininho do Script haha XD '
Protegendo os Seus Dados Contra Ameaças como o Xolzsec Ransomware
Se o Xolzsec Ransomware tiver comprometido os seus arquivos, não há como recuperá-los. Por isso, o passo mais efetivo que você pode tomar para garantir que os seus dados estejam protegidos contra ameaças como o Xolzsec Ransomware é ter backups dos arquivos. Tendo cópias de backup dos seus arquivos em um dispositivo portátil ou na nuvem, as pessoas responsáveis pelo Xolzsec Ransomware e outros Trojans ransomware de criptografia não podem afetá-lo, pois você pode simplesmente restaurar os arquivos afetados usando os backups. Também é necessário diminuir a probabilidade de que ameaças como o Xolzsec Ransomware cheguem ao seu computador. Como um dos principais vetores de distribuição é o uso de anexos de e-mail de spam, ter um filtro anti-spam confiável e aprender a reconhecer táticas e anexos de e-mails corrompidos é uma das melhores maneiras de garantir que o Xolzsec Ransomware e ameaças semelhantes não entrem no seu computador. Isso, juntamente com um programa de segurança confiável que estej totalmente atualizado, é a melhor proteção contra o Xolzsec Ransomware.
