ANN Ransomware
O ANN Ransomware é outra ameaça de malware da família Matrix de ransomware. Ele tem muito poucas modificações além dos endereços de e-mail específicos dos criminosos e da extensão que usa para os arquivos criptografados. Para criptografia, o ANN Ransomware usa uma combinação de algoritmos AES-128 e RSA-2048, garantindo que os arquivos bloqueados não sejam submetidos a força bruta. Cada arquivo que foi criptografado com sucesso terá seu nome alterado de acordo com o padrão - [Nome do arquivo original]. [Endereço de e-mail]. [ID da vítima] .ANN.
O e-mail usado para os nomes dos arquivos é AskHelp@protonmail.com . A nota de resgate com as instruções é colocada em todas as pastas como um arquivo chamado '# ANN_README # .rtf.'
Os hackers exigem que as vítimas do ANN Ransomware escrevam um e-mail para todos os três endereços fornecidos - AskHelp@protonmail.com, AskHelp@tutanota.co e AskHelp@india.com. Também há instruções extensas sobre como enviar uma mensagem aos criminosos por meio do Bitmessages se os usuários afetados não receberem uma resposta em 24 horas. Lembre-se de que, de acordo com a nota, a chave de descriptografia necessária para a restauração dos dados será excluída em sete dias.
A maioria dos especialistas em ciber-segurança desaconselha até mesmo iniciar comunicação com hackers. Em vez disso, os usuários afetados devem remover quaisquer vestígios do ANN Ransomware de seus computadores usando um software anti-malware legítimo e, em seguida, procurar um backup disponível para recuperar os arquivos criptografados.
A nota inteira deixada pelo ANN Ransomware é:
'COMO RECUPERAR OS SEUS ARQUIVOS DE INSTRUÇÃO
ATENÇÃO !!!
Lamentamos informar que TODOS OS SEUS ARQUIVOS FORAM ENCRIPTADOS
pelo nosso software automático. Isso se tornou possível devido à segurança do servidor ruim.
ATENÇÃO !!!
Não se preocupe, podemos ajudá-lo a RESTAURAR seu servidor para o original
estado e descriptografar todos os seus arquivos com rapidez e segurança!
EM FORMAÇÃO!!!
Os arquivos não estão quebrados !!!
Os arquivos foram criptografados com algoritmos de criptografia AES-128 + RSA-2048.
Não há como descriptografar seus arquivos sem uma chave de descriptografia exclusiva e software especial. Sua chave de descriptografia exclusiva é armazenada com segurança em nosso servidor. Para nossa segurança, todas as informações sobre seu servidor e sua chave de descriptografia serão EXCLUÍDAS automaticamente APÓS 7 DIAS! Você perderá irrevogavelmente todos os seus dados!
* Observe que todas as tentativas de recuperar seus arquivos por conta própria ou usando ferramentas de terceiros resultarão apenas na perda irrevogável de seus dados!
* Observe que você pode recuperar arquivos apenas com sua chave de descriptografia exclusiva, que está armazenada do nosso lado. Se você vai contar com a ajuda de terceiros, você só vai adicionar um intermediário.
COMO RECUPERAR ARQUIVOS ???
Escreva-nos para o e-mail (escreva em inglês ou use um tradutor profissional):
AskHelp@protonmail.com
AskHelp@tutanota.com
AskHelp@india.com
Você deve enviar sua mensagem em cada um dos nossos 3 e-mails, pois a mensagem pode não chegar ao destinatário pretendido por uma série de razões!
Na linha de assunto, escreva sua identificação pessoal:
2DA52A597276FC47
Recomendamos que você anexe 3 arquivos criptografados à sua mensagem. Vamos demonstrar que podemos recuperar seus arquivos.
* Observe que os arquivos não devem conter nenhuma informação valiosa e seu tamanho total deve ser inferior a 5 MB.
NOSSOS CONSELHOS !!!
Certifique-se de que encontraremos uma linguagem comum. Iremos restaurar todos os dados e dar-lhe recomendações de como configurar a protecção do seu servidor.
Com certeza chegaremos a um acordo;) !!!
COMUNICAÇÃO ALTERNATIVA
Se você não recebeu a resposta dos еmаils anteriores por mais 24 horas, por favor, envie-nos Bitmеssаgеs de um wеb brоwsеr através do wеbpаgе hxxps: //bitmsg.me. Abaixo está um guia sobre como ver bitmеssаgе viа wеb brоwsеr:
1. Crie em seu navegador o link hxxps: //bitmsg.me/users/sign_up e faça a redefinição, iniciando o nome de um arquivo e de um arquivo.
2. Você deve confirmar a confirmação, retornar ao seu nome e seguir as instruções que foram enviadas a você.
3. Volte para sentar e clique no rótulo "Lоgin" ou use o link hxxps: //bitmsg.me/users/sign_in, antes de seu еmаil e pаsswоrd e clique no botão "Sign in".
4. Clique no botão "Сrеаtе Rаndоm aneddrеss".
5. Clique no botão "Nova mensagem".
6. Sеnding mеssаgе:
Para: Еntеr аddrеss: BM-2cUPmiEDYswzWC3ZmbtybDJeUNHqSpERL1
Assunto: Еntеr seu ID: -
Mеssаgе: Dеscribе o que você acha necessário.
Сlique no botão "Sеnd mеssаgе". '