Aim Ransomware
O objetivo do Aim Ransomware é se infiltrar no computador da vítima e bloquear os arquivos armazenados nele, tornando-os inutilizáveis. O Aim Ransomware é mais uma adição à família cada vez maior de malware das variantes do Dharma Ransomware. Essa ameaça de malware segue um padrão complexo para o nome de cada arquivo criptografado com sucesso; um ID exclusivo, o endereço de e-mail dos criminosos e um '.Aim' serão anexados ao final do nome do arquivo original. Por exemplo, 'Picture1.png' será renomeado como 'Picture1.png. [ID-string]. [Smith1@mailfence.com] .Aim'. Uma mensagem muito curta será inserida em um arquivo de texto chamado 'FILES ENCRYPTED.txt', enquanto a principal nota de resgate deixada pelos hackers será exibida em uma mensagem pop-up gerada após a conclusão do processo de criptografia.
Na nota, os cibercriminosos não especificam uma uma quantia para a restauração dos arquivos bloqueados, mas exigem o pagamento em Bitcoin. Dois endereços de e-mail são fornecidos para contato - um principal - 'Smith1@mailfence.com', e um reserva em 'fun63s@protonmail.com' que devem ser usados se as vítimas não receberem uma resposta em 24 horas. Os usuários afetados têm a opção de enviar um arquivo com menos de 1 MB para descriptografia gratuita.
Embora possa ser assustador perder acesso aos seus arquivos e dados repentinamente, sucumbir ao medo pode não ser o melhor curso de ação. Em vez disso, as vítimas do Aim Ransomware devem primeiro remover a ameaça de seus computadores usando uma ferramenta anti-malware legítima e, em seguida, procurar um backup adequado para recuperar as informações criptografadas.
O conteúdo do arquivo de texto criado pelo Aim Ransomware é:
'todos os seus dados foram bloqueados nós
Você quer voltar?
Escreva o email Smith1@mailfence.com ou fun63s@protonmail.com '
O texto completo da nota de resgate é o seguinte:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva para o e-mail Smith1@mailfence.com
Escreva este ID no título da sua mensagem -
Caso não responda em 24 horas escreva-nos para estes e-mails: fun63s@protonmail.com
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta de descriptografia que irá descriptografar todos os seus arquivos.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 1 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor pelo método de pagamento e preço.
hxxps: //localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe '
