Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Ransomware ANAMI Ransomware

ANAMI Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

O ANAMI Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 10 de fevereiro de 2019 e executa uma versão típica dessas táticas. O ANAMI Ransomware é uma variante do Globe Imposter 2.0 Ransomware, uma grande família de ameaças de ransomware que está ativa há algum tempo. O ANAMI Ransomware, como a maioria dos Trojans ransomware de criptografia, fará com que os arquivos das vítimas sejam seus reféns e, em seguida, essas vítimas precisarão pagar um resgate para recuperar os dados comprometidos..

Como Funciona o Ataque do ANAMI Ransomware

O ANAMI Ransomware, como a maioria das ameaças desse tipo, usa um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis, com a chave de descriptografia sendo armazenada nos servidores de Comando e Controle do ANAMI Ransomware e longe do alcance das vítimas ou dos provedores de segurança do PC. O ataque do ANAMI Ransomware pode ser visto facilmente porque o ANAMI Ransomware adiciona a extensão de arquivo '.ANAMI' a cada arquivo afetado, o que torna os arquivos comprometidos pelo ANAMI Ransomware completamente inutilizáveis. O ANAMI Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O Pedido de Resgate do ANAMI Ransomware

O ANAMI Ransomware fornece uma nota de resgate na forma de um arquivo HTML chamado 'how_to_back_files.html', que carrega a seguinte mensagem no navegador da Web da vítima.:

'Seu ID pessoal
[caracteres aleatórios]
SEUS ARQUIVOS ESTÃO ENCRIPTADOS!
TODOS OS SEUS DADOS IMPORTANTES SÃO ENCRIPTADOS.
Para recuperar dados, você precisa de um decodificador.
Para obter o decodificador você deve:
Envie 1 imagem de teste ou arquivo de texto para reverso@qq.com ou reverso@cock.li
Na carta, inclua sua identidade pessoal (veja o início deste documento).
Vamos dar-lhe o arquivo descriptografado e atribuir o preço para descriptografar todos os arquivos
Depois que lhe enviarmos instruções sobre como pagar pela decodificação e após o pagamento, você receberá um decodificador e instruções. Podemos descriptografar um arquivo em qualidade, a evidência de que temos o decodificador.
Atenção!
Apenas reverso@qq.com pode descriptografar seus arquivos
Não confie em ninguém reverso@qq.com
Tentativas de descriptografar arquivos resultarão na perda de seus dados
Decodificadores outros usuários não são compatíveis com seus dados, porque cada chave de criptografia exclusiva do usuário'

Os criminosos conectaram dois e-mails ao ANAMI Ransomware:

'reverso@qq.com'
'reverso@cock.li'

No entanto, os usuários de computador não devem entrar em contato com nenhum desses e-mails ou seguir as instruções da nota de resgate do ANAMI Ransomware. Isso pode expor os usuários de computador a fraudes adicionais. Em vez disso, eles devem tomar medidas defensivas para garantir que os seus dados estejam protegidos contra ameaças como o ANAMI Ransomware. A melhor proteção contra o ANAMI Ransomware é ter backups dos arquivos, pois essa será uma maneira rápida e segura de recuperar os dados comprometidos.

Tendendo

Mais visto

Carregando...