Threat Database Ransomware 'Legioner_seven@aol.com' Ransomware

'Legioner_seven@aol.com' Ransomware

Por GoldSparrow em Ransomware

O 'Legioner_seven@aol.com' Ransomware tem atacado vários servidores corporativos e usuários individuais. O 'Legioner_seven@aol.com' Ransomware faz parte de um grupo de Trojans ransomware que usam padrões de ataque muito semelhantes, todos lançados recentemente. O 'Legioner_seven@aol.com' Ransomware e outras infecções recém-lançadas são variantes da família do Crysis, todas tendo em comuns nomes semelhantes e o uso do endereço de e-mail aol.com. Eles são, essencialmente, a mesma ameaça com nomes diferentes.

Se o seu computador foi infectado pelo 'Legioner_seven@aol.com' Ransomware, pode ser impossível recuperar os seus dados. Este é o principal problema quando se lida com Trojans ransomware como o 'Legioner_seven@aol.com' Ransomware; mesmo que a infecção pelo 'Legioner_seven@aol.com' Ransomware for removida por um programa de segurança, os arquivos das vítimas continuarão a ser corrompidos pelo ataque do 'Legioner_seven@aol.com' Ransomware. O ataque do 'Legioner_seven@aol.com' Ransomware é simples de se entender, já que ele é idêntico a incontáveis outros ransomware. A seguir estão as etapas normalmente envolvidas nesse tipo de ataque:

  1. O 'Legioner_seven@aol.com' Ransomware entra no computador da vítima usando meios secretos. Esses meios secretos podem incluir invadir o computador da vítima diretamente ou esconder o 'Legioner_seven@aol.com' Ransomware em um anexo de email corrompido.
  2. O 'Legioner_seven@aol.com' Ransomware procura por determinados tipos de arquivo no disco rígido da vítima (geralmente todos os arquivos que não são essenciais para a execução do Windows) e criptografa-os usando um algoritmo de criptografia avançada, o que os torna inacessíveis.
  3. O 'Legioner_seven@aol.com' Ransomware, então, exige o pagamento de um grande resgate. Os analistas de segurança do PC recomendam fortemente que os usuários de computador evitem pagar o resgate exigido pelo 'Legioner_seven@aol.com' Ransomware, já que isso permite que essas pessoas continuem a desenvolver o 'Legioner_seven@aol.com' Ransomware e suas variantes e continuar com esse tipo de ataque.

O 'Legioner_seven@aol.com' Ransomware alertará a vítima sobre o ataque, instalando arquivos de texto e HTML no computador da vítima (nos diretórios onde existem arquivos criptografados). O 'Legioner_seven@aol.com' Ransomware também muda a imagem do papel de parede da vítima.

O 'Legioner_seven@aol.com' Ransomware pode Criptografar uma Enorme Quantidade de Arquivos

A seguir está uma lista de arquivos que o 'Legioner_seven@aol.com' Ransomware tem como alvo e criptografa durante o seu ataque:

.odc, .odm, .odp, .ods, .odt, .docm, .docx, .doc, .odb, .mp4, sql, .7z, .m4a, .rar, .wma, .gdb, .tax, .pkpass, .bc6, .bc7, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps.

Para alertar a vítima, o 'Legioner_seven@aol.com' Ransomware exibe uma nota de resgate. O que se segue é uma nota de resgate que tem sido associada a ameaças que, como o 'Legioner_seven@aol.com' Ransomware, foram criadas com base no mecanismo do Crysis ransomware:

'Atenção! Seu computador foi atacado por um vírus-codificador.
Todos os seus arquivos foram fortemente criptografados criptograficamente, e recupera-los sem a chave original é impossível! Para obter a chave original e o decodificador, você precisa falar conosco através do e-mail: o 'Legioner_seven@aol.com' Ransomware usando como assunto "criptografia" e informando o seu id.
Descreva o caso, e não desperdice o seu e o nosso tempo com ameaças vazias.
Respostas às cartas somente pessoas adequadas não são adequadas ignoram.
P.S. apenas no caso de você não receber uma resposta do primeiro endereço de e-mail dentro de 48 horas, por favor use este e-mail alternativo goldman0@india.com.'

Os analistas de segurança do PC aconselham fortemente que os usuários de computador evitem pagar resgate ao 'Legioner_seven@aol.com' Ransomware. As pessoas responsáveis pelo 'Legioner_seven@aol.com' Ransomware podem ignorar o pedido ou até mesmo pedir mais dinheiro. Infelizmente, um utilitário de descriptografia para o'Legioner_seven@aol.com' Ransomware ainda não está disponível.

Tendendo

Mais visto

Carregando...