Zenis Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 10 |
| Visto pela Primeira Vez: | March 18, 2018 |
| Visto pela Última Vez: | August 1, 2019 |
| SO (s) Afetados: | Windows |
O Zenis Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 14 de março de 2018. O Zenis Ransomware está sendo usado para atacar empresas de médio e pequeno porte, bem como servidores da Web. O Zenis Ransomware se comporta de forma semelhante à maioria dos Trojans ransomware de criptografia, usando um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis e depois exigir o pagamento de um resgate em troca da chave de descriptografia necessária para restaurar os arquivos afetados.
Índice
O Zenis Ransomware pode Comprometer Inúmeros Arquivos em um Computador
Aa ameaças como o Zenis Ransomware usam fortes métodos de criptografia para reter os arquivos da vítima. O que se segue são exemplos dos tipos de arquivos tipicamente comprometidos pelos ataques como o do Zenis Ransomware:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O Zenis Ransomware identifica os arquivos criptografados pelo ataque, adicionando a extensão de arquivo '.Zenis- <2_chars>' ao final do nome de cada arquivo afetado. O Zenis Ransomware terá como alvo os arquivos em todos os discos rígidos locais, bem como os arquivos compartilhados em uma rede. O Zenis Ransomware enviará uma nota de resgate na forma de um arquivo HTML chamado 'Zenis-Instructions.html', que é descartado na área de trabalho do computador infectado. O texto completo da nota de resgate do Zenis Ransomware diz:
'*** Todos os seus arquivos foram criptografados ***
Eu sou o ZENIS. Um garoto malicioso que ama criptografia, hardware e programação. Meu mundo está cheio de perguntas sem respostas e quebra-cabeças meio a meio, e vou descobrir um mundo novo.
Um mundo no espaço digital no qual você deveria desempenhar o papel de meus brinquedos.
Se você quiser ganhar neste jogo, você deve ouvir atentamente minhas instruções, caso contrário você será apanhado em um jogo de um passo e você se tornará o perdedor da história.
Minhas instruções são simples e claras. Em seguida, siga estas etapas:
1. Envie este arquivo (Zenis-Instructions.html) para o meu email com um arquivo criptografado com menos de 2 MB para confiar no jogo.
2. Decodificarei o seu arquivo gratuitamente e enviarei para você.
3. Se você confirmar a correção dos arquivos, verifique se os arquivos estão corretos via e-mail
4. Então receba o preço dos arquivos de decifração
5. Depois de ter depositado, envie-me os detalhes do pagamento
6. Depois de confirmar o depósito, envio-lhe o "Zenith Decryptor" juntamente com "Chave Privada" para recuperar todos os seus arquivos.
Agora você pode terminar o jogo. Você ganhou o jogo, parabéns.
Envie sua solicitação para ambos os e-mails:
TheZenis@Tutanota.com
TheZems@MailFence.com
Se você não recebeu um email após seis horas, envie o seu pedido para os seguintes e-mails:
TheZenis @ Protonmail. com
TheZenis@Mail2Tor.com (na rede TOR)
Atenção: programas de terceiros e públicos. Podem causar danos irreversíveis nos seus arquivos E seus arquivos serão perdidos para sempre.'
Protegendo os Seus Dados contra Ameaças como o Zenis Ransomware
Os pesquisadores de segurança do PC aconselham fortemente os usuários de computador a se absterem de entrar em contato com as pessoas responsáveis pelo ataque do Zenis Ransomware ou seguir as instruções da nota de resgate do Zenis Ransomware. Em vez disso, os usuários de computador são aconselhados a ter backups dos arquivos na nuvem ou em um dispositivo de memória externo. Essas cópias de backup podem ser usadas para restaurar os arquivos comprometidos pelo ataque Zenis Ransomware.
SpyHunter detecta e remove Zenis Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 8cd8d46cd6c7e336d2baa2f78d8d0ab4 | 0 |
| 2. | IIS_Agent32.exe | 6957db401ce1f7edd1db9816b9430973 | 0 |
