'traher@dr.com' Ransomware

O 'traher@dr.com' Ransomware é um Trojan ransomware de criptografia, projetado para tomar os arquivos das vítimas como reféns para extrair o pagamento de um resgate. O 'traher@dr.com' Ransomware é uma variante da família de ransomware Scarab, uma grande família de Trojans ransomware de criptografia que está ativa há vários anos. O 'traher@dr.com' Ransomware foi observado pela primeira vez em 21 de janeiro de 2019. É importante que os usuários de computador tomem medidas preventivas para limitar a extensão dos danos causados por uma infecção como o 'traher@dr.com' Ransomware.

Como o 'traher@dr.com' Ransomware Realiza o Seu Ataque

O 'traher@dr.com' Ransomware é normalmente entregue às vítimas através de um arquivo corrompido anexado a uma mensagem de spam, muitas vezes na forma de um arquivo do Microsoft Office com scripts de macros embutidos. Depois que o 'traher@dr.com' Ransomware for instalado, ele usará a criptografia AES para tornar os arquivos da vítima inacessíveis. O ataque do 'traher@dr.com' Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir uma grande variedade de arquivos de mídia, imagens, documentos, bancos de dados e outros tipos de arquivos usados com frequência, incluindo arquivos como os seguintes:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O ataque do 'traher@dr.com' Ransomware marca os arquivos que ele afeta com a extensão de arquivo '. [Traher@Dr.Com]', adicionando-a ao final do nome de cada arquivo afetado. O 'traher@dr.com' Ransomware oferece uma nota de resgate que exige o pagamento de um resgate da vítima. A nota de resgate do 'traher@dr.com' Ransomware é muito semelhante às notas de resgate usadas por outras variantes do Scarab. A nota de resgate do 'traher@dr.com' Ransomware está contida em um arquivo de texto chamado "Leia-me o que restaurar arquivos.txt", que entrega a seguinte mensagem à vítima:

'Seus arquivos agora estão criptografados!
Seu ID pessoal:
[caracteres aleatórios]
O que aconteceu?
Seus documentos importantes, bancos de dados, documentos, pastas de rede são criptografados para os problemas de segurança do seu PC.
Nenhum dado do seu computador foi roubado ou excluído.
Siga as instruções para restaurar arquivos.
Como obter o decodificador automático:
1) Entre em contato pelo e-mail traher@dr.com. Na carta, indique seu identificador pessoal (veja o início deste documento)
e o endereço IP externo do computador em que os arquivos criptografados estão localizados.
2) Depois de responder ao seu pedido, o nosso operador fornecerá ao brinquedo mais instruções que mostrarão o que fazer em seguida (a resposta que você receberá o mais breve possível)
** Segundo endereço de e-mail: mack_traher@india.com '

Protegendo os Seus Dados contra Ameaças como o 'traher@dr.com' Ransomware

A melhor proteção contra ameaças como o 'traher@dr.com' Ransomware é ter cópias de backup dos seus arquivos e armazenar essas cópias de backup na nuvem ou em um dispositivo de memória externo. Além dos backups dos arquivos, os usuários de computador devem usar um programa de segurança para proteger os seus computadores contra invasões. Essas duas medidas sozinhas são geralmente suficientes para garantir que a maioria dos computadores permaneçam a salvo de ataques como esses.