DESKRYPTEDN81' Ransomware

O 'DESKRYPTEDN81' Ransomware é uma infecção por ransomware que é usada para tomar como reféns os arquivos das vítimas em troca de um alto resgate. O 'DESKRYPTEDN81' Ransomware pertence a uma família de ransomwares conhecida como Ransom:Win32/Troldesh. O 'DESKRYPTEDN81' Ransomware e suas variantes podem ser reconhecidos porque eles acrescentarão a extensão de arquivo CRIPTA em todos os arquivos criptografados no computador visado. Os arquivos que foram criptografados e tiveram a sua extensão alterada não poderão ser abertos ou acessados pelo usuário do computador. O 'DESKRYPTEDN81' Ransomware, em particular, inclui as informações de contato para o pagamento do resgate nos nomes dos arquivos alterados, acrescentando um endereço de e-mail no nome do arquivo. Sabe-se que o 'DESKRYPTEDN81' Ransomware usa inúmeros endereços de e-mail diferentes, que são usados por suas vítimas para contatar as pessoas responsáveis por esses ataques a fim de pagar o resgate exigido.

O que deve ser Feito para Proteger o Seu PC Contra o 'DESKRYPTEDN81' Ransomware e Ameaças Semelhantes

O propósito do 'DESKRYPTEDN81' Ransomware é criptografar os arquivos das vítimas. Tão logo o 'DESKRYPTEDN81' Ransomware estiver instalado, o 'DESKRYPTEDN81' Ransomware vai verificar o computador afetado em busca de todos os arquivos correspondentes a uma lista de extensões de arquivo, tais como arquivos de mídia e documentos do office suite. Uma vez criptografados, esses arquivos não poderão ser descriptografados sem a chave de descriptografia. Essa chave é armazenada em um servidor externo e não pode ser recuperada pelo computador infectado. Não é possível descriptografar os arquivos criptografados sem pagar o resgate exigido pelos indivíduos responsáveis pelo ataque do 'DESKRYPTEDN81' Ransomware. Portanto, a maneira mais eficaz de se defender de ataques como o do 'DESKRYPTEDN81' Ransomware é fazendo um backup de todos os arquivos usando o cloud ou um dispositivo externo. Dessa forma, a infecção pelo 'DESKRYPTEDN81' Ransomware pode ser removida e os arquivos criptografados recuperados usando-se o backup.

Como é o Ataque do 'DESKRYPTEDN81' Ransomware

Como parte do processo de infecção, o 'DESKRYPTEDN81' Ransomware vai mudar os nomes dos arquivos criptografados. Uma vez que o computador estiver infectado pelo 'DESKRYPTEDN81' Ransomware e os arquivos da vítima criptografados, o 'DESKRYPTEDN81' Ransomware irá adicionar a extensão CRIPTA no final do nome do arquivo e inserir as suas informações de contato. Quando os usuários de computador contatarem o e-mail envolvido no ataque do 'DESKRYPTEDN81' Ransomware, eles serão convidados a pagar uma grande soma em dinheiro, em troca da chave de descriptografia. Pagar o resgate exigido pelo 'DESKRYPTEDN81' Ransomware não garante que as pessoas responsáveis pelo 'DESKRYPTEDN81' Ransomware fornecerão a chave de descriptografia.

Os usuários de PC que foram atacados pelo 'DESKRYPTEDN81' Ransomware relataram que seus computadores de repente congelaram. Então, aparece uma mensagem informando às vítimas que os seus computadores foram sequestrados. Algumas variantes do 'DESKRYPTEDN81' Ransomware usam um bilhete de resgate que faz parecer que os arquivos das vítimas foram criptografados por uma agência policial como o FBI. Esse tipo de ataque usa logotipos oficiais e uma linguagem assustadora para que os usuários de computador inexperientes entrem em pânico. Eles vão alegar que a vítima visitou sites ilegais ou baixou arquivos pirateados e que o resgate é uma multa aplicada pela polícia. A variante mais comum do 'DESKRYPTEDN81' Ransomware não usa uma nota de resgate; simplesmente insere o seu e-mail nos nomes dos arquivos.

Recuperando-se de um Ataque pelo 'DESKRYPTEDN81' Ransomware

Se você faz o backup dos seus arquivos, os pesquisadores de segurança do PC recomendam limpar o seu disco rígido e reinstalar todos os arquivos usando o backup. Na ausência de um backup, às vezes alguns arquivos podem ser recuperados de versões anteriores do Shadow Volume. No entanto, as chances disso acontecer são muito baixas. Os usuários de computador devem remover a infecção por ransomware antes de tentar recuperar todos os arquivos. Na maioria dos casos, os arquivos não podem ser recuperados sem a chave de descriptografia, que é fornecida pelas pessoas responsáveis por esse ataque. Os pesquisadores de malware desaconselham pagar o resgate exigido pelo 'DESKRYPTEDN81 Ransomware, uma vez que isso permite que terceiros continuem a financiar esse tipo de ataque, aumentando as chances de outras infecçōes no futuro.