'Yourencrypter@protonmail.ch' Ransomware

O 'Yourencrypter@protonmail.ch' Ransomware é um Trojan ransomware de criptografia que foi construído usando o TeslaWare, uma Ransomware como um Serviço (RcuS) plataforma que foi observada em casos anteriores de novos Trojans ransomware de criptografia. Os pesquisadores de segurança do PC notaram várias variantes dessa ameaça sendo lançadas no verão de 2018, cada uma com algumas semanas de intervalo. O 'Yourencrypter@protonmail.ch' Ransomware foi observado pela primeira vez em 3 de agosto de 2018.

Como o Trojan 'Yourencrypter@protonmail.ch' Ransomware Afetará os Seus Arquivos

O Trojan 'Yourencrypter@protonmail.ch' Ransomware realiza um ataque de ransomware de criptografia bastante típico. O 'Yourencrypter@protonmail.ch' Ransomware foi projetado para tomar os arquivos da vítima como reféns usando um algoritmo de criptografia forte. O 'Yourencrypter@protonmail.ch' Ransomware exigirá o pagamento de um resgate da vítima em troca da chave de descriptografia, que é a única maneira de descriptografar os dados afetados. O 'Yourencrypter@protonmail.ch' Ransomware usa a criptografia AES 256 para tornar os arquivos da vítima inacessíveis e tem como alvo uma grande variedade de tipos de arquivos, incluindo arquivos de mídia, imagens, documentos, bancos de dados, arquivos de configuração, sites e muitos outros. Os arquivos que são alvo dos ataques como o do 'Yourencrypter@protonmail.ch' Ransomware incluem:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.

O 'Yourencrypter@protonmail.ch' Ransomware irá marcar os arquivos criptografados por seu ataque, adicionando a extensão de arquivo '[id -]. [Yourencrypter@protonmail.ch]. <3 caracteres aleatórios>' em cada arquivo afetado. O 'Yourencrypter@protonmail.ch' Ransomware entregará uma nota de resgate na forma de um arquivo de texto colocado na área de trabalho do computador infectado. O arquivo da nota de resgate, chamado 'ID_CLIENT_yourencrypter@protonmail.ch.txt', exige que a vítima pague um resgate entrando em contato com os criminosos via e-mail, o qual engloba uma grande quantia que deve ser paga em Bitcoins. Os especialistas em segurança do PC recomendam fortemente que os usuários de computador não paguem o valor do resgate exigido pelo 'Yourencrypter@protonmail.ch' Ransomware, já que os criminosos responsáveis ​​por esses ataques raramente manterão a sua palavra. Além disso, pagar esse resgate permite que os criminosos responsáveis ​​pelo 'Yourencrypter@protonmail.ch' Ransomware continuem criando e distribuindo ameaças como o 'Yourencrypter@protonmail.ch' Ransomware. Os usuários de computador que pagam esses resgates também são mais propensos a serem infectados por futuras versões de ataques como esses, já que os criminosos costumam visar os usuários de computador que demonstraram disposição para pagar uma vez.

Lidando com um Ataque do 'Yourencrypter@protonmail.ch' Ransomware

Embora, na maioria dos casos, as vítimas de ameaças como 'Yourencrypter@protonmail.ch' Ransomware não tenham nenhum recurso para recuperar os seus arquivos, os pesquisadores de malware receberam relatórios de que os arquivos criptografados pelo ataque do 'Yourencrypter@protonmail.ch' Ransomware são recuperáveis. Os especialistas em segurança do PC aconselham os usuários de computador a tomar medidas para verificar se eles podem recuperar os arquivos criptografados pelo 'Yourencrypter@protonmail.ch' Ransomware. No entanto, como na maioria dos casos isso não é possível, a melhor proteção contra ameaças como o 'Yourencrypter@protonmail.ch' Ransomware ainda é ter backups dos arquivos. Além disso, um programa de segurança atualizado e eficaz pode ajudar os usuários de computador a evitar esses ataques, interceptando-os antes de serem instalados em um computador vulnerável. Como ameaças como o 'Yourencrypter@protonmail.ch' Ransomware são entregues principalmente por meio de e-mails de spam, os pesquisadores de malware também aconselham os usuários de computador a aprender a lidar com esse conteúdo com segurança.