Threat Database Ransomware A3C9N Ransomware

A3C9N Ransomware

O A3C9N Ransomware é uma nova ameaça de malware baseada no Snatch Ransomware. Suas únicas características diferenciadoras são a extensão usada para marcar os arquivos criptografados e os endereços de e-mail dos hackers.

Uma vez dentro do computador do usuário, o A3C9N Ransomware, assim como outros membros da família do Snatch Ransomware, prossegue para visar os tipos de arquivos mais usados e criptografá-los com algoritmos criptográficos sólidos que são virtualmente impossíveis de serem submetidos a força bruta. Isso garante que os hackers sejam os únicos a possuir a chave de descriptografia necessária para a restauração dos arquivos bloqueados. Cada arquivo criptografado por esta ameaça de malware terá '.a3c9n' anexado ao seu nome de arquivo original como uma nova extensão. A nota de resgate com as instruções dos criminosos é descartada como um arquivo de texto chamado 'RESTORE_A3C9N_FILES.txt' em todas as pastas que contêm dados bloqueados.

As vítimas do A3C9N Ransomware são instruídas a enviar uma mensagem aos criminosos com o título da mensagem sendo a extensão específica do malware. Para este propósito, dois endereços de e-mail são fornecidos - repairdb@seznam.cz ou repairdb@mail.fr. A nota não menciona uma quantia específica, mas afirma que os usuários podem enviar até 3 arquivos com no máximo 1 MB para descriptografia gratuita.

Ao lidar com as consequências de um ataque de ransomware, o melhor cenário possível é usar um programa anti-malware legítimo para limpar o sistema comprometido e restaurar os dados criptografados de um backup criado anteriormente. Se esse backup não existir, é recomendável criar uma imagem das unidades afetadas e aguardar. Houve casos em que uma falha ou bug potencialmente crítico no ransomware levou à descriptografia dos arquivos. Em outros casos, os próprios hackers liberaram as chaves de descriptografia ou todo o código do malware.

O texto completo da nota deixada por A3C9N Ransomware é:

'Olá!

Todos os seus arquivos estão criptografados, escreva para mim se quiser devolvê-los - posso fazer isso muito rapidamente!

Contate-me por e-mail:

repairdb@seznam.cz ou repairdb@mail.fr

O nome da carta deve conter uma extensão de criptografia

Não renomeie arquivos criptografados, você pode perder seus arquivos permanentemente.

Você pode ser vítima de fraude. Descriptografia gratuita como garantia.

Envie-nos até 3 arquivos para descriptografia gratuita.

O tamanho total dos arquivos deve ser inferior a 1 Mb! (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel etc.)

!!! Não desligue ou reinicie o equipamento NAS. Isso resultará em perda de dados !!! '

Tendendo

Mais visto

Carregando...