0day Ransomware

O 0day Ransomware é um Trojan ransomware de criptografia. O 0day Ransomware faz parte da família Dharma Ransomware de trojans ransomware de criptografia. O 0day Ransomware, como a maioria das ameaças deste tipo, é usado para criptografar os arquivos da vítima de modo que ela tenha motivos para exigir um pagamento de resgate da vítima em troca do retorno do acesso aos dados criptografados.

Como o 0day Ransomware pode Exigir o Pagamento de um Resgate

Ameaças como o 0day Ransomware podem ser distribuídas de várias maneiras, incluindo campanhas de e-mail de spam e downloads falsos de arquivos. Depois que o 0day Ransomware é instalado em um dispositivo, ele examina o PC infectado em busca dos arquivos gerados pelo usuário, o que pode incluir arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf , .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx,. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vbf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc,. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qx, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt , .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw,. clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O 0day Ransomware usa um forte algoritmo de criptografia para tornar esses arquivos inacessíveis, marcando-os com a extensão de arquivo '.id -. [My0day@aol.com] .0day.'

O Pedido de Resgate do 0day Ransomware

Depois que os arquivos da vítima forem comprometidos, o 0day Ransomware exigirá o pagamento de um resgate em troca da chave de decodificação. O 0day Ransomware oferece o seu pedido de resgate em um arquivo de texto chamado 'RETURN FILES.txt'. A nota de resgate de 0day Ransomware diz:

'Todos os arquivos criptografados "RSA1024"
TODOS OS SEUS ARQUIVOS FORAM ENCRITOS !!! SE VOCÊ QUER RESTAU-LOS, ESCREVA-NOS AO E-MAIL my0day@aol.com
NA CARTA ESCREVA SEU ID, SEU ID 1E857D00
SE VOCÊ NÃO FOR RESPONDIDO, ESCREVA PARA E-MAIL: daysupp@aol.com
A SUA CHAVE SECRETA SERÁ ARMAZENADA EM UM SERVIDOR 7 DIAS, DEPOIS DE 7 DIAS, PODERÁ SER SUBSTITUÍDA POR OUTRAS TECLAS, NÃO PUXE O TEMPO, ESPERANDO SEU E-MAIL
DESCRIPÇÃO GRATUITA À PROVA
Você pode nos enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser menor que 1Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
PROCESSO DE DESCRIPTION:
Quando você tem certeza da possibilidade de decodificação, transfira o dinheiro para a nossa carteira de bitcoins. Assim que recebermos o dinheiro, nós lhe enviaremos:
1. Programa de descriptografia.
2. Instrução detalhada para descriptografia.
3. E chaves individuais para descriptografar seus arquivos.
!AVISO!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de uma tática. '

Os pesquisadores de malware são os primeiros a aconselhar o não pagamento do resgate do 0day Ransomware. Em vez disso, os arquivos devem ser restaurados de cópias de backup. Infelizmente, o 0day Ransomware torna os arquivos modificados inutilizáveis sem a chave de descriptografia, fazendo com que as cópias de backup sejam a única opção para recuperação.