Zero-Fucks Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 10 |
| Visto pela Primeira Vez: | July 22, 2019 |
| Visto pela Última Vez: | February 18, 2022 |
| SO (s) Afetados: | Windows |
O Zero-Fucks Ransomware é um Trojan de bloqueio de dados que foi descoberto recentemente por pesquisadores de segurança cibernética. Ao contrário da maioria das ameaças de ransomware hoje em dia, que tendem a ser quase inteiramente baseadas em Trojans de criptografia de arquivos, o Zero-Fucks Ransomware parece ser um projeto original.
Infiltração e Criptografia
Os especialistas em malware não conseguiram determinar com certeza quais vetores de infecção podem estar em jogo na disseminação do Zero-Fucks Ransomware. Alguns acreditam que os autores do Zero-Fucks Ransomware provavelmente optaram por usar as técnicas mais comuns e amplamente disseminadas na propagação de sua criação - e-mails contendo anexos com macros, atualizações fraudulentas de aplicativos e software corrompido baixado de fontes não oficiais. O Zero-Fucks Ransomware começará a digitalizar o sistema assim que ele se infiltrar. A digitalização localiza todos os arquivos que essa ameaça vai criptografar. Em seguida, o processo de criptografia é iniciado. O Zero-Fucks Ransomware emprega um algoritmo de criptografia para bloquear arquivos e altera seus nomes adicionando uma nova extensão - '.zerofucks'. Isso significa que um arquivo originalmente chamado 'fuzzy-duck.jpg' terá seu nome alterado para 'fuzzy-duck.jpg.zerofucks' depois de passar pelo processo de criptografia do Zero-Fucks Ransomware.
A Nota de Resgate
Quando o Zero-Fucks Ransomware bloqueia todos os arquivos visados, passa a exibir uma nota de resgate. O nome da nota é 'Bitcoin_Address.txt' e diz:
'Todos os seus arquivos estão bloqueados!
[Desbloquear]
Todos os seus arquivos importantes foram criptografados.
Se você deseja recuperar seus arquivos, precisa pagar € 400 em Bitcoins.
Após o recebimento do pagamento, nós lhe daremos acesso para desbloquear seus arquivos.
Clique no botão Pagamento para obter mais informações.
Se você não pagar em 48 horas, o preço será dobrado.
Após mais 24 horas, o preço será dobrado novamente.
Se você não pagar dentro de 96 horas, seus arquivos serão destruídos.
---
ID do usuário: 28NNL272XC
Importante
Forma de pagamento
-
Se você me fechar ou desligar o seu PC sem pagar, não poderá desbloquear seus arquivos novamente!
Garantimos que você receberá seus arquivos de volta se pagar!
Você pode encontrar mais informações sobre pagamento clicando no botão de pagamento.
---
Você pode criar uma carteira Bitcoin no site, como:
{www.blockchain.com} ou {www.coinbase.com}
Você também pode comprar Bitcoins nesses sites.
Há muitos sites para comprar bitcoins.
Depois de comprar Bitcoins no valor de € 400, envie-o para o endereço que você pode copiar abaixo.
Coloque seu ID de usuário na descrição da transação!
Se recebermos seu pagamento, concederemos acesso para desbloquear seus arquivos.
Clique no botão Desbloquear e siga as instruções.
Se você não inserir seu ID de usuário na descrição da transação, não sabemos se você pagou! (você pode ver seu ID de usuário no tempo restante)
---
Se você pagou, clique no botão Verificar para ver se recebemos seu pagamento.
Se o fizermos, forneceremos acesso para desbloquear seus arquivos.
Pode levar algum tempo para descriptografar todos os seus arquivos.
Reinicie o seu PC após o término do programa com decriptação.
Após reiniciar o seu PC, você poderá usar todos os seus arquivos novamente. '
Os atacantes exigem € 400 em Bitcoin. O Bitcoin é a moeda preferida pela maioria dos criminosos cibernéticos, pois não pode ser rastreado, o que ajuda indivíduos obscuros a manter seu anonimato. A nota afirma que, a menos que a vítima pague em 48 horas, o preço será dobrado; depois de mais 24 horas, a taxa dobrará mais uma vez e ameaçará destruir todos os dados se a taxa não for paga em 96 horas. Os autores do Zero-Fucks Ransomware forneceram instruções sobre como criar uma carteira Bitcoin e de onde comprar a criptomoeda.
Aconselhamo-lo a não pagar os cibercriminosos. Não apenas não há garantia de que eles mantenham o fim da barganha, mas o seu dinheiro irá para financiar as suas atividades criminosas no futuro. Uma abordagem mais segura é baixar e instalar um aplicativo anti-spyware legítimo e limpar seu sistema do Zero-Fucks Ransomware. Em seguida, você pode tentar recuperar alguns dos dados perdidos por meio de um software de recuperação de dados de terceiros.
