Kurosaki_ichigo@tutanota.com Ransomware
O Kurosaki_ichigo@tutanota.com Ransomware é um Trojan ransomware de criptografia que é uma variante do CryptConsole, um Trojan de ransomware conhecido. O Kurosaki_ichigo@tutanota.com Ransomware realiza um típico ataque de ransomware por criptografia, impossibilitando a abertura dos arquivos das vítimas e exigindo o pagamento de um resgate. As vítimas do Kurosaki_ichigo@tutanota.com Ransomware são instruídas a contatar os criminosos através de um endereço de e-mail pelo qual o Kurosaki_ichigo@tutanota.com Ransomware é nomeado. O Kurosaki_ichigo@tutanota.com Ransomware tem várias variantes, cada uma usando um endereço de e-mail de contato diferente.
Como o Kanosaki_ichigo@tutanota.com Ransomware Realiza o Seu Ataque
O Kurosaki_ichigo@tutanota.com Ransomware foi projetado para tornar os arquivos da vítima inacessíveis, tomando-os como reféns. Para fazer isso, o Kurosaki_ichigo@tutanota.com Ransomware usa as criptografias AES e RSA para tornar os arquivos da vítima ilegíveis, a menos que eles tenham a chave de descriptografia. Ameaças como o Kurosaki_ichigo@tutanota.com Ransomware terão como alvo os arquivos gerados pelo usuário, tais como arquivos de mídia, documentos, bancos de dados e vários outros arquivos. Os dados que ameaças como o Kurosaki_ichigo@tutanota.com Ransomware terão como alvo nesses ataques incluem:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
Infelizmente, depois que o Kurosaki_ichigo@tutanota.com Ransomware criptografa os arquivos, eles não podem ser recuperados sem a chave de descriptografia, tornando necessário ter cópias de segurança totalmente protegidas contra essas ameaças.
O Pedido de Resgate do Kurosaki_ichigo@tutanota.com Ransomware
Depois que o Kurosaki_ichigo@tutanota.com Ransomware criptografa os arquivos da vítima, essa ameaça exige o pagamento de um resgate da vítima. O pedido de resgate do Kurosaki_ichigo@tutanota.com Ransomware é exibido em um arquivo de texto chamado 'README.txt', que é descartado na área de trabalho do computador infectado. O texto contido na nota de resgate do Kurosaki_ichigo@tutanota.com Ransomware diz
Seus arquivos estão criptografados!
SEU ID PESSOAL [caracteres aleatórios]
-------------------------------------------------- -------------------------------
Descobriu uma vulnerabilidade séria na segurança da sua rede.
Nenhum dado foi roubado e ninguém poderá fazê-lo enquanto estiver criptografado.
Para você temos descodificador automático e instruções para remediação.
Para instruções, escreva para um de nossos e-mails kurosaki_ichigo@tutanota.com ou Suzumiya_Haruhi@tutanota.com
-------------------------------------------------- -------------------------------
Você receberá o decodificador automático e todos os arquivos serão restaurados
-------------------------------------------------- -------------------------------
* Para ter certeza de obter a descriptografia, você pode enviar um arquivo (menos de 10MB) para kurosaki_ichigo@tutanota.com ou Suzumiya_Haruhi@tutanota.com
Na carta, inclua sua identificação pessoal (veja o início deste documento).
Atenção!
Tentativas de descriptografar arquivos resultarão na perda de seus dados
Decodificadores outros usuários não são compatíveis com seus dados, porque cada chave de criptografia exclusiva do usuário'
Não é uma boa ideia seguir as instruções contidas na nota de resgate do Kurosaki_ichigo@tutanota.com Ransomware ou contatar os criminosos responsáveis pelo ataque. O pagamento desses resgates permite que os criminosos continuem criando e distribuindo ameaças e raramente resulta no retorno dos dados afetados (na maioria dos casos, o pagamento é ignorado e a vítima pode ser alvo de ataques adicionais).