AnonCrack Ransomware

O AnonCrack Ransomware é um Trojan ransomware de criptografia que foi observado realizando ataques pela primeira vez em 12 de outubro de 2017. O AnonCrack Ransomware é uma das muitas variantes da família HiddenTear de Trojans ransomware, todos eles baseados no HiddenTear, uma plataforma de ransomware de código aberto. O AnonCrack Ransomware está sendo entregue através de um falso software. Um arquivo específico que foi diretamente associado ao AnonCrack Ransomware é chamado de 'Paypal Money Sender V2.0.exe' e parece atingir os usuários de computador em regiões de língua espanhola. É importante tomar precauções contra o AnonCrack Ransomware e ameaças semelhantes.

O Nome desse Ransomware Tem um Duplo Significado, mas o Seu Trabalho Não

O AnonCrack Ransomware usa a criptografia AES 256 para tornar os arquivos da vítima inacessíveis. O AnonCrack Ransomware identifica os arquivos que criptografa, adicionando a extensão de arquivo '.crack' ao final de cada um dos nomes dos arquivos afetados. Uma vez que o AnonCrack Ransomware criptografou os arquivos da vítima, esses arquivos ficarão inacessíveis. O AnonCrack Ransomware e variantes do HiddenTear semelhantes terão como alvo em seus ataques algumas extensões de arquivos, que incluem:

.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.

Além de criptografar os arquivos da vítima, o AnonCrack Ransomware também eliminará as cópias do Shadow Volume dos arquivos visados. Essas são cópias que são usadas pelo Windows para ajudar na recuperação dos arquivos.

A Nota de Resgate do AnonCrack Ransomware

O AnonCrack Ransomware mudará a imagem da área de trabalho do computador infectado e enviará uma nota de resgate depois de criptografar os arquivos da vítima. Tanto a imagem da área de trabalho alterada quanto a nota de resgate contêm o seguinte conteúdo:

'Seu computador foi invadido e criptografado pelo ANONCRACK ...!
COMO RECUPERAR SEUS ARQUIVOS?
1. Faça o pagamento de 30 USD para este endereço de bitcoin: 1CvWhugm6QbHisVvhyRuKn81kQgVVs4ov8
2. Envie uma captura de tela do pagamento e do nome do seu PC para este e-mail: anoncrack@protonmail.com
3. Uma vez que o seu pagamento for comprovado, nós lhe enviaremos a CHAVE DE DECODIFICAÇÃO
4. Desfrute dos seus arquivos pessoais
Os seus amigos ANONCRACK'

A nota de resgate do AnonCrack Ransomware também é entregue em um arquivo de texto chamado 'PAGO.txt,' espanhol para 'PAGAMENTO'. É importante evitar o pagamento do resgate do AnonCrack Ransomware. Além do fato de que pagar esses resgates permite que essas pessoas continuem criando e distribuindo o AnanCrack Ransomware e ameaças semelhantes, também é muito improvável que as pessoas responsáveis ​​pelo ataque pelo AnonCrack Ransomware mantenham a sua promessa de ajudar as vítimas do ataque a se recuperarem .

Prevenindo os Ataques do AnonCrack Ransomware

Infelizmente, uma vez que o AnonCrack Ransomware criptografa os seus arquivos, torna-se impossível acessar ou recuperar os arquivos afetados sem a chave de descriptografia. Por isso, é importante tomar medidas preventivas. A melhor coisa para ajudar os usuários de computador a evitar os ataques do AnonCrack Ransomware envolve o uso de um método de backup confiável. Ter backups dos arquivos na nuvem ou em um dispositivo externo de memória externo é a melhor proteção, pois assim os usuários de computador podem restaurar os seus arquivos sem ter que considerar o pagamento do resgate do AnonCrack Ransomware.