717c20f1e4f5925c103b80832f80ab2079ca22d09df089dbf9d835ac0a1a63e9 Ransomware STOP/Djvu Análise

Atualizado 1 year ago

Verificado por Malware Check

717c20f1e4f5925c103b80832f80ab2079ca22d09df089dbf9d835ac0a1a63e9

Análise Técnica

Nome do Arquivo	717c20f1e4f5925c103b80832f80ab2079ca22d09df089dbf9d835ac0a1a63e9
Tipo de Arquivo	PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner	1.0.176.174
Versão do Banco de Dados	2024-05-17 11:00:18 UTC

⚠

Ransom.Win32.STOP.tr

Família de malware: STOP/Djvu

O ransomware STOP/Djvu criptografa arquivos em sistemas vítima e demanda pagamentos de resgate por chaves de descriptografia. Esta família de ransomware manteve atividade consistente por vários anos, afetando tanto usuários individuais quanto redes organizacionais através de vários métodos de distribuição.

N/A

Taxa de Detecção

741,376

Tamanho do Arquivo (bytes)

2024-05-17

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	f53c71e50af396778d6d94b7067b9613
SHA1	0f66ef86e34795b66c3620e81cfe64e4d3ab47b4
SHA256	717c20f1e4f5925c103b80832f80ab2079ca22d09df089dbf9d835ac0a1a63e9
SHA512	87ebefdfcee5e27a106a7fa9a4627fef2b36bc345d16ede48c2115cbc51a494a8825e5a6e073f4687777524f7c71e72ae6c95d54e5663ac1adfe5bf9e1623f71
ImpHash	8b14535b7546f94f1ac354dac2df7e48

Análise PE

Informações Básicas

▼

Ícone	Hash: 6d7c5a93bf831c241b0941dc53f8e085 Fuzzy: f32a923f45a1742bd3257f9787651b6f dHash: 40dadac2a2928aa4
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x00403f3c`
Tempo de Compilação	2023-02-19 16:26:29
Soma de Verificação	0x000c32a8 (Real: 0x000c32a8)
Versão do SO	5.1
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Assinatura Digital	The PE file does not contain a certificate table.
Importações	5 bibliotecas KERNEL32, USER32, GDI32, ole32, MSIMG32
Exportações	0 funções
Recursos	20 Recursos
Seções	4 Seções

Informações de Versão

▼

FileVersions	70.75.12.64
InternalName	Moon
FileDescription	Verens
LegalCopyright	Copyrights (C) 2023, fulletien
OriginalFilenames	Filezer
ProductVersions	82.1.74.60
Translation	0x16fe 0x06d8

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	69,523 bytes	69,632 bytes	6.71 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`50C3E9908B61C20BAF11E0BB68117D81`
`.rdata`	`0x00012000`	28,198 bytes	28,672 bytes	4.70 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E021289596833055EB00DB85310A2431`
`.data`	`0x00019000`	4,096,584 bytes	604,160 bytes	7.98 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BD21EDE275E476FED6949ABCF9252A61`
`.rsrc`	`0x00402000`	37,840 bytes	37,888 bytes	4.73 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`038CEDD2B93B2D0B1871FC4174E371E3`

Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 20 (36,636 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
AFX_DIALOG_LAYOUT	1	2 bytes	0%
RT_CURSOR	5	7,832 bytes	21.4%
RT_ICON	7	24,120 bytes	65.8%
RT_STRING	3	3,896 bytes	10.6%
RT_GROUP_CURSOR	2	82 bytes	0.2%
RT_GROUP_ICON	1	104 bytes	0.3%
RT_VERSION	1	600 bytes	1.6%

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Ransom.Win32.STOP.tr

O Gridinsoft tem a capacidade de identificar e eliminar Ransom.Win32.STOP.tr sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

Comece baixando o Gridinsoft Anti-Malware para o seu computador.
Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.

Importante: Antes de Começar

Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1