'.onion File Extension' Ransomware

O '.onion File Extension' Ransomware é um Trojan ransomware que parece ter sido projetado para atacar os usuários de computador que vivem no Brasil. O '.onion File Extension' Ransomware foi observado pela primeira vez em abril de 2017 e usa uma estratégia de ataque típica da maioria dos Trojans ransomware ativos. Essencialmente, o '.onion File Extension' Ransomware toma como refém de arquivos da vítima. Para fazer isso, o '.onion File Extension' Ransomware criptografa os arquivos das vítimas usando um forte algoritmo de criptografia, tornando-os completamente inacessíveis. O '.onion File Extension' Ransomware, então, exige o pagamento de um resgate em troca da chave de descriptografia necessária para recuperar os arquivos afetados. O '.onion File Extension' Ransomware parece ter sido projetado para infetar alvos de nível mais elevado do que os usuários de computador individuais, tais como servidores da Web ou redes de negócios. No entanto, os usuários individuais de computador também correm perigo de terem as suas máquinas infectadas pelo '.onion File Extension' Ransomware.

Como o '.onion File Extension' Ransomware pode ser Entregue às Suas Vítimas

O '.onion File Extension' Ransomware pode ser entregue principalmente em anexos de e-mail corrompidos, contidos em e-mails de scam. O '.onion File Extension' Ransomware também pode ser instalado nos computadores das vítimas, tirando proveito de senhas fracas e falhas de segurança nos servidores da Web e em redes corporativas. O '.onion File Extension' Ransomware recebeu esse nome porque ele criptografa os arquivos da vítima e, em seguida, marca os arquivos afetados com a extensão.'.onion'. O '.onion File Extension' Ransomware também renomeia os arquivos afetados, seguindo o padrão '..id-[8 RANDOM CHARACTERS].[felix_dies@aol.com].onio'. O '.onion File Extension' Ransomware representa uma ameaça real para os arquivos das vítimas e tem como alvo uma grande variedade de arquivos. O '.onion File Extension' Ransomware criptografa vários tipos de arquivo, incluindo os seguintes:

.png, .psd, .pspimage, .tga, .thm, .tif, .tiff, .yuv, .ai, .eps, .ps, .svg, .indd, .pct, .pdf, .xlr, .xls, .xlsx, .accdb, .db, .dbf, .mdb, .pdb, .sql, .apk, .app, .bat, .cgi, .com, .exe, .gadget, .jar, .pif, .wsf, .dem, .gam, .nes, .rom, .sav, .dwg, .dxf, .gpx, .kml, .kmz, .asp, .aspx, .cer, .cfm, .csr, .css, .htm, .html, .js, .jsp, .php, .rss, .xhtml, .doc, .docx, .log, .msg, .odt, .pages, .rtf, .tex, .txt, .wpd, .wps, .csv, .dat, .ged, .key, .keychain, .pps, .ppt, .pptx, .ini, .prf, .hqx, .mim, .uue, .7z, .cbr, .deb, .gz, .pkg, .rar, .rpm, .sitx, .tar.gz, .zip, .zipx, .bin, .cue, .dmg, .iso, .mdf, .toast, .vcd, .sdf, .tar, .tax2014, .tax2015, .vcf, .xml, .aif, .iff, .m3u, .m4a, .mid, .mp3, .mpa, .wav, .wma, .3g2, .3gp, .asf, .avi, .flv, .m4v, .mov, .mp4, .mpg, .rm, .srt, .swf, .vob, .wmv, .3d, .3dm, .3ds, .max, .obj, .bmp, .dds, .gif, .jpg,.crx, .plugin, .fnt, .fon, .otf, .ttf, .cab, .cpl, .cur, .dll, .dmp, .drv, .icns, .ico, .lnk, .sys, .cfg.

Como os Fraudadores podem Usar o '.onion File Extension' Ransomware para Ganhar Dinheiro

O '.onion File Extension' Ransomware, depois de criptografar os arquivos das vítimas, entrega o seu pedido de resgate. A nota de resgate do '.onion File Extension' Ransomware toma a forma de um arquivo de texto chamado 'BACK DATA BASE.txt,' que é colocado no desktop do computador infetado. Esse arquivo de texto contém uma mensagem instruindo a vítima a escrever para um endereço de e-mail a fim obter instruções sobre como realizar o pagamento. Os usuários de computador não devem pagar o resgate exigido pelo '.onion File Extension' Ransomware, mesmo que não pareça haver outra maneira de recuperar os arquivos afetados. Os fraudadores podem ignorar a sua promessa de descriptografar os arquivos afetados ou exigir ainda mais dinheiro. Além disso, pagar o resgate ao '.onion File Extension' Ransomware financia outras atividades, permitindo que eles realizem outros ataques.

A solução para garantir que ataques como o do '.onion File Extension' Ransomware não continuem a proliferar, é ter medidas preventivas que funcionem. A melhor maneira de anular um ataque do '.onion File Extension' Ransomware é tendo backups dos seus arquivos, preferencialmente em imagens de disco off-line que podem ser usados para recuperar os arquivos afetados. Fortes medidas de segurança e um software de segurança podem também impedir que ameaças como a do '.onion File Extension' Ransomware infectem os computadores.