Zoldon Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 5 |
Visto pela Primeira Vez: | August 16, 2018 |
Visto pela Última Vez: | May 9, 2019 |
SO (s) Afetados: | Windows |
Os pesquisadores de segurança do PC observaram pela primeira vez o Zoldon Ransomware, um Trojan ransomware de criptografia, em 9 de agosto de 2018. O Zoldon Ransomware é um Trojan ransomware de criptografia que possui algumas características de uma outra ameaça conhecida como XMRig. O Zoldon Ransomware também está associado a um malware que minera Bitcoins que também será instalado no computador da vítima. Esses Trojans de mineração usarão os recursos do sistema, causando uma grande variedade de problemas.
Índice
Por que o Zoldon Ransomware Ataca um Computador
A maior parte de uma infecção pelo Zoldon Ransomware vem como resultado da instalação de um programa chamado Bitcoin Miner Pro V3.1.exe, que supostamente ajuda os usuários de computador a melhorar a sua mineração de Bitcoins. No entanto, o Zoldon Ransomware e uma ameaça de mineração de criptografia serão instalados por esse programa no computador da vítima. Uma vez instalados, os arquivos da vítima serão criptografados com a criptografia AES 256, tornando-os inacessíveis, e o componente de mineração do Zoldon Ransomware usará o computador da vítima para minerar por Bitcoins. Ameaças como o Zoldon Ransomware criptografam certos arquivos nesses ataques, que incluem:
.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.
O Zoldon Ransomware também entrega uma nota de resgate em uma janela de programa chamada 'ZOLDON Crypter V3.0', que contém a seguinte mensagem:
'Alerta: Seu computador e arquivos foram criptografados pelo vírus Zoldon
$ 150 dentro de 24 horas. US $ 400 depois de 24 horas
Anote esta informação
Como remover o vírus?
Após o pagamento, envie para o endereço de Bitcoin,
envie um email para [zoldon-staff@mail.ru] contendo o seu ID de máquina
Uma vez recebido o pagamento, você receberá a senha de descriptografia
e instruções simples para restaurar todos os seus arquivos e o computador para o normal instantaneamente
Sem a senha de descriptografia, você não os recuperará.
Se não atingirmos o valor dentro de 72 horas
Nós vamos punir todo o conteúdo do seu dispositivo na Internet
SE VOCÊ PERDER ESTE INFO, VOCÊ NÃO PODERÁ CONTATAR-NOS
Hora de início
[data atual da infecção]
Seus arquivos serão perdidos em
[três dias da data da infecção]
Endereço de Bitcoin: [caracteres aleatórios]
ID da máquina: [número aleatório]
Senha: [TEXT BOX] [Decrypt | BUTTON]'
Lidando com uma Infecção pelo Zoldon Ransomware
Infelizmente, depois de criptografados, esses arquivos serão irrecuperáveis. Por causa disso, a melhor precaução contra ameaças como o Zoldon Ransomware é ter backups dos arquivos armazenados em discos rígidos desanexados e redes de armazenamento na nuvem com logins protegidos. Isso pode permitir que os usuários de computador recuperem os seus arquivos, substituindo-os por cópias de backup. Além das cópias de backup dos seus dados, também é importante ter um programa de segurança forte e totalmente atualizado em execução no seu computador. Isso pode ajudar a interceptar ameaças como o Zoldon Ransomware antes que elas sejam instaladas. Um aplicativo de segurança confiável também pode remover o Zoldon Ransomware, e seu componente de mineração de Bitcoin associado pode ser eliminado por um sólido aplicativo anti-malware.