'.improved File Extension' Ransomware
O '.improved File Extension' Ransomware parece ser um Trojan ransomware de criptografia. O '.improved File Extension' Ransomware e ameaças semelhantes foram projetados para tornar os arquivos das vítimas inacessíveis, usando um potente algoritmo de criptografia para tornar os arquivos da vítima inutilizáveis. Então, o '.improved File Extension' Ransomware exige o pagamento de um resgate em troca da chave de descriptografia necessária para recuperar os arquivos afetados. Embora o '.improved File Extension' Ransomware execute todas as etapas associadas a um Trojan ransomware de criptografia, o '.improved File Extension' Ransomware apenas finge codificar os arquivos da vítima e não inclui um componente de criptografia. Em vez disso, o '.improved File Extension' Ransomware irá renomear os arquivos da vítima, alterando as suas extensōes para que o sistema operacional do Windows não reconheça os seus tipos de arquivos. Renomeando os arquivos afetados com a extensão apropriada restaurará o acesso a esses arquivos, pois os seus conteúdos não foram afetado (ao contrário dos verdadeiros algoritmos de criptografia que alteram os dados dos arquivos afetados).
Índice
Um Trojan Ransomware Aperfeiçoado que é uma Fraude
O '.improved File Extension' Ransomware pode ser distribuído usando mensagens de spam. Os pesquisadores de malware observaram que as vítimas podem receber uma mensagem de e-mail de phishing com arquivos DOCX anexados. Esses arquivos conterão scripts de macro incorporados que baixem e instalam o '.improved File Extension' Ransomware no computador visado. As mensagens de e-mail de spam usadas para oferecer ameaças como o '.improved File Extension' Ransomware podem usar técnicas de engenharia social para enganar a vítima na abertura dos seus conteúdos. Uma vez que o '.improved File Extension' Ransomware é distribuído dessa forma, aprender a reconhecer essas táticas e gerenciar mensagens de e-mail de spam com segurança é essencial na prevenção de ataques que envolvem o '.improved File Extension' Ransomware e várias outras ameaças.
Como o '.improved File Extension' Ransomware Executa o Seu Ataque
Uma vez instalado, esse Trojan ransomware digitalizará o computador da vítima para determinados arquivos e os renomeará. O '.improved File Extension' Ransomware foi observado pela primeira vez em 10 de março de 2018, e parece claro que não se trata do ataque de uma ameaça acabada, mas apenas um teste ou um sub-produto em desenvolvimento. O '.improved File Extension' Ransomware não criptografa os arquivos da vítima, apesar de declarar isso em uma nota de resgate. O '.improved File Extension' Ransomware altera as extensões de arquivos dos arquivos afetados e não altera os dados dos arquivos afetados. O '.improved File Extension' Ransomware adicionará a extensão de arquivo '.improved' ao nome de cada arquivo afetado, como o nome dele indica. Uma vez que os arquivos da vítima forem bloqueados, o '.improved File Extension' Ransomware enviará uma nota de resgate na forma de um arquivo de texto descartado no computador afetado. Esse arquivo é chamado 'UNCRYPT.README' e exige um montante de resgate absurdamente alto (considerando-se que a maioria dos Trojans ransomware exigem pagamentos variando de 500 a 2000 USD). O texto da nota de resgate do '.improved File Extension' Ransomware é:
'Seu computador foi bloqueado.
Para recuperar os seus dados, envie $ 100000 para o endereço de bitcoin: 1Bh5QEhNrwqJT2nEpjYKHRefKuXiSCbTQP
Se você não enviar dinheiro em 96 horas, o pagamento será aumentado x2.
Após 120 horas, todos os seus arquivos, db, correspondência, backup serão perdidos para sempre.
Após o pagamento, você receberá uma carta com o software USD não criptografado). O texto da nota de resgate do Seu computador foi bloqueado.
Para recuperar seus dados, envie $ 100000 para o endereço bitcoin: 1Bh5QEhNrwqJT2nEpjYKHRefKuXiSCbTQP
Se você não enviar dinheiro em 96 horas, o pagamento será aumentado x2.
Após 120 horas, todos os seus arquivos, db, correio, backup serão perdidos para sempre.
Após o pagamento, você receberá o correio com o software UND não processado). O texto da nota de resgate do '.improved File Extension' Ransomware diz:.
W : tutanota.com
L : merymerime@tutanota.com
P : mPEk*(-_-)*lOL#832'
No entanto, o pagamento do montante de resgate Ransomware '.improved File Extension' Ransomware não é aconselhado, pois provavelmente acabará por beneficiar somente os golpistas.
Lidando com uma Infecção pelo '.improved File Extension' Ransomware
O Trojan do '.improved File Extension' Ransomware pode ser removido com a ajuda de um programa de remoção de malware que esteja totalmente atualizado. Uma vez que o '.improved File Extension' Ransomware for removido, os arquivos afetados podem ser renomeados individualmente para recuperar o acesso. Embora esse processo seja tedioso, você deve lembrar que, no caso da maioria dos Trojans ransomware de criptografia, o algoritmo de criptografia pode tornar os arquivos afetados inacessíveis permanentemente. Para prevenir e combater infecções com ameaças como o '.improved File Extension' Ransomware, você deve ter um programa de segurança efetivo e arquivos de backup.
