'.010001 File Extension' Ransomware

O '.010001 File Extension' Ransomware é um Trojan ransomware de criptografia que é usado para tomar os arquivos das vítimas como reféns. O '.010001 File Extension' Ransomware foi relatado pela primeira vez em 12 de novembro de 2018. Parece que o '.010001 File Extension' Ransomware está sendo distribuído usando campanhas de email de spam e, no momento deste relatório, cerca de cem usuários de computador baixaram e instalaram o '.010001 File Extension' Ransomware. O '.010001 File Extension' Ransomware executa uma versão típica da tática usada pelos ransomwares, exigindo o pagamento de um resgate da vítima depois de tomar os arquivos das vítimas como reféns.

Como o '.010001 File Extension' Ransomware Realiza Seu Ataque

O '.010001 File Extension' Ransomware foi projetado para criptografar os arquivos da vítima usando um algoritmo de criptografia forte. Quando o '.010001 File Extension' Ransomware criptografa os dados da vítima, ele envia uma nota de resgate exigindo o pagamento de um resgate pela vítima. O '.010001 File Extension' Ransomware marca todos os arquivos criptografados pelo ataque, adicionando a extensão de arquivo '.010001' ao final do arquivo afetado. O '.010001 File Extension' Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O '.010001 File Extension' Ransomware fornece a sua nota de resgate na forma de um arquivo de texto chamado 'tmpsfn_as.txt', que contém a seguinte mensagem:

'ATENÇÃO!!!! Seus arquivos pessoais são criptografados!
Para recuperar os arquivos, você deve:
* Enviar 500 $ para a carteira 123PyVpWMSFW6V2qVyywRz7zhEo3K82M8K
* Enviar email para "jduy3jd87dhs@grr.la" indicando a referência "11111111111111110000000011110001" quando você tiver pago.
* Vamos enviar um programa de descriptografia para recuperar seus arquivos.
* Faça um backup deste arquivo.
# HELPS #
- Como faço para comprar moeda digital com um cartão de crédito ou débito nos EUA?
h[ttp]s://support.coinbase[.]com/customer/en/portal/articles/2343234-how-do-i-buy-bitcoin-with-a-debit-card-in-the-us-
- Como faço para enviar moeda digital para outra carteira?
h[ttp]s://support.coinbase[.]com/customer/en/portal/articles/971437-how-do-i-send-digital-currency-to-another-wallet-
- Como comprar Bitcoin no Coinbase, passo a passo
h[tt]ps://www.bitcoinmarketjournal[.]com/buy-bitcoin-on-coinbase/'

Normalmente, os criminosos responsáveis ​​pelo '.010001 File Extension' Ransomware exigem um resgate de cerca de 500 USD a ser pago via Bitcoin, e as vítimas são solicitadas a contatar os criminosos através do endereço de e-mail 'jduy3jd87dhs@grr.la'.

Protegendo os Seus Dados contra Ameaças como o '.010001 File Extension' Ransomware

A melhor proteção contra ameaças como o '.010001 File Extension' Ransomware é ter backups dos arquivos. Ter backups dos arquivos garante que os usuários de computador possam restaurar os arquivos depois deles terem sido comprometidos pelo ataque do '.010001 File Extension' Ransomware. Além dos backups dos arquivos, os pesquisadores de segurança dos computadores recomendam enfaticamente que os usuários de computadores protejam os seus computadores com um programa de segurança confiável, sólido e totalmente atualizado.