No_More_Ransom Ransomware

O No_More_Ransom Ransomware é um Trojan ransomware de criptografia observado pela primeira vez em 4 de setembro de 2018. O No_More_Ransom Ransomware é uma das muitas variantes que foram associadas ao Rapid, uma plataforma RaaS (Ransomware as a Service). O No_More_Ransom Ransomware é uma versão atualizada do Rapid 2.0 Ransomware que não foi muito modificado em relação ao original. A maneira pela qual o No_More_Ransom Ransomware está sendo distribuído para as vítimas é através de anexos de e-mail de spam corrompidos.

Como o No_More_Ransom Ransomware Ataca um Computador

Os criminosos enviarão mensagens de e-mail de spam com ameaças como o No_More_Ransom Ransomware para listas de e-mail coletadas de sites e empresas de marketing. Essas mensagens geralmente contêm um anexo de arquivo DOC ou PDF com macros incorporados, projetadas para baixar e instalar o No_More_Ransom Ransomware no computador da vítima. Depois que o No_More_Ransom Ransomware for instalado, ele será executado em segundo plano e criptografará os arquivos da vítima. O No_More_Ransom Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir vários tipos de arquivos de mídia, documentos, imagens, bancos de dados e vários outros tipos de arquivos. Abaixo estão alguns exemplos dos arquivos que ameaças como o No_More_Ransom Ransomware têm como alvo nesses ataques, que são:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O No_More_Ransom Ransomware criptografa os arquivos e os marcará com a extensão de arquivo '.no_more_ransom' adicionada ao nome do arquivo. O No_More_Ransom Ransomware entregará uma nota de resgate na forma de um arquivo de texto que contém a seguinte mensagem:

'Olá, querido amigo!
Todos os seus arquivos foram CODIFICADOS
Você realmente quer restaurar seus arquivos?
Escreva para o nosso email - [endereço de email aleatório]
e diga-nos o seu ID único - ID- [caracteres aleatórios]'

As notas de resgate do No_More_Ransom Ransomware são tipicamente arquivos TXT que podem ser denominados 'recovery.txt' ou 'How Recovery Files.txt'. Os criminosos responsáveis ​​pelo ataque do No_More_Ransom Ransomware usam vários endereços de e-mail. A seguir estão alguns dos emails que foram associados ao ataque do No_More_Ransom Ransomware:

ataprof@cock.li
auditt@cock.li
dataprof@cock.li
fastsupport@cock.li
file.wtf@protonmail.com
hersgory@india.com
maxspeed@tutamail.com
patapuck@india.com
sofrdecrypt@firemail.cc
wolksvagen@protonmail.com

Lidando com o No_More_Ransom Ransomware

O objetivo do No_More_Ransom Ransomware é tornar os arquivos da vítima inacessíveis completamente. É por isso que a melhor proteção contra o No_More_Ransom Ransomware e ameaças semelhantes é ter backups dos arquivos armazenados em dispositivos protegidos por senha. Ter backups dos arquivos garante que os usuários de computador possam recuperar os seus dados sem precisar negociar com os criminosos responsáveis ​​pelos ataques. Além dos backups dos arquivos, os pesquisadores de segurança do PC também aconselham os usuários de computador a terem um programa de segurança eficiente para proteger os seus dados contra esse e os outros Trojans ransomware que estão sendo usados ​​para atacar os usuários de computador ativamente.