Anatova Ransomware

O Anatova Ransomware é um Trojan ransomware de criptografia. Isso significa que o Anatova Ransomware foi projetado para realizar um ataque que envolve tomar os arquivos da vítima como reféns, criptografando-os com um forte algoritmo de criptografia. O Anatova Ransomware então exige o pagamento de um resgate em troca de supostamente restaurar o acesso aos dados comprometidos.

Embora Muito Comum, o Anatova Ransomware pode Causar Muitos Danos

O Anatova Ransomware usa a criptografia AES para tornar os arquivos da vítima inacessíveis. O Anatova Ransomware exige o pagamento de um resgate em DASH, uma moeda digital, e entrega a sua nota de resgate como um arquivo de texto chamado 'ANATOVA.TXT' lançado no computador infectado. O Anatova Ransomware tem como alvo os arquivos gerados pelo usuário no seu ataque, que podem incluir uma ampla variedade de tipos tais como arquivos de mídia, bancos de dados, arquivos de configuração e muitos outros. Ameaças como o Anatova Ransomware visam os arquivos especificados abaixo nesses ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf , .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx,. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vbf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc,. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qx, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt , .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw,. clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Normalmente, o Anatova Ransomware será entregue à vítima por meio de mensagens de e-mail de spam, embora hajam várias outras maneiras pelas quais as ameaças como o Anatova Ransomware podem ser entregues, incluindo downloads falsos de software e propagandas online adulteradas. Uma vez que o Anatova Ransomware foi instalado e os arquivos da vítima foram comprometidos, o Anatova Ransomware entrega a seguinte mensagem na sua nota de resgate:

'Todos os seus arquivos são criptografados. Só nós podemos descriptografar seus arquivos, você precisa pagar 10 DASH no endereço:
XpRvUwSjSeHfJqLePsRfQtCKa1VMwaXh12
Após o pagamento, envie-nos o endereço usado para efetuar o pagamento em um desses endereços de e-mail:
anatova2@tutanota.com
anatoday@tutanota.com
Mais tarde, aguarde a nossa resposta com o seu decodificador. Se você quiser pode nos enviar um arquivo JPG SOMENTE 200kb max para descriptografar por livre antes do pagamento.
Não tente nos foder, neste caso você NUNCA irá recuperar seus arquivos. Nada pessoal, apenas negócios.
Envie este arquivo intocado com seu pagamento ou/e arquivo grátis!'

Prevenindo os Ataques do Anatova Ransomware

Infelizmente, você não pode recuperar os arquivos criptografados pelo Anatova Ransomware neste momento. Por causa disso, é de suma importância que os usuários de computador tomem medidas para evitar este e ataques semelhantes. O melhor método de prevenção é ter cópias de backup de todos os dados, impedindo que os criminosos tenham qualquer vantagem que permita que eles exijam o pagamento de um resgate. Se as cópias forem mantidas na nuvem ou em um dispositivo de memória externo, a vítima poderá simplesmente excluir os arquivos comprometidos e o próprio Anatova Ransomware e restaurar todos os dados comprometidos, substituindo-os pela cópia de backup. Além de ter backups dos arquivos, os pesquisadores de segurança do PC também recomendam que os usuários de computador tenham um programa de segurança sempre atualizado e capaz de detectar e remover o Anatova Ransomware antes que ele possa realizar seu ataque.

SpyHunter detecta e remove Anatova Ransomware