'anonimus.mr@yahoo.com' Ransomware

O 'anonimus.mr@yahoo.com' Ransomware é um Trojan ransomware de criptografia. O endereço de e-mail associado ao ataque do 'anonimus.mr@yahoo.com' Ransomware foi visto pela primeira vez na ameaça Aurora Ransomware, primeiro lançado em 29 de maio de 2018. Pesquisadores de segurança do PC observaram o uso desse endereço de e-mail com uma nova variante na família de ransomware Scarab, o 'anonimus.mr@yahoo.com' Ransomware. O Scarab é uma grande família de Trojans ransomware que lançou inúmeras variantes desde o início de maio de 2018, o que pode estar relacionado ao lançamento deste ransomware como uma plataforma Raas (Ransomware como Serviço).

O Nome Irônico do 'anonimus.mr@yahoo.com' Ransomware

O 'anonimus.mr@yahoo.com' Ransomware, como a maioria dos Trojans ransomware de criptografia, funciona com a captura dos arquivos da vítima. O 'anonimus.mr@yahoo.com' Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir uma ampla variedade de tipos de arquivos, desde arquivos de mídia a vários documentos. Os arquivos que são alvo do ataque do 'anonimus.mr@yahoo.com' Ransomware incluem:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.

O 'anonimus.mr@yahoo.com' Ransomware fornece a sua nota de resgate na forma de um arquivo de texto chamado 'COMO RECUPERAR OS ARQUIVOS CODIFICADOS' que é descartado na área de trabalho do computador infectado. O texto dessa nota de resgate diz o seguinte:

'VOCÊ FILES FORAM ENCRIPTADO
SEU IDENTIFICADOR PESSOAL
[caracteres aleatórios]
[O QUE ACONTECEU]
Seus arquivos importantes produzidos neste computador foram criptografados devido a um problema de segurança
Se você quiser restaurá-los, escreva-nos para o e-mail: anonimus.mr@yahoo.com
Você tem que pagar pela descriptografia. O preço depende da rapidez com que você escrever para nós.
Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos.
[DESCRIPTAÇÃO GRATUITA COMO GARANTIA]
Antes de pagar, você pode enviar até 3 arquivos para descriptografia gratuita.
Por favor, note que os arquivos não devem conter informações valiosas
e o tamanho total deles deve ser menor que 1Mb
[ATENÇÃO]
Não renomeie arquivos criptografados
Não tente descriptografar seus dados usando software de terceiros, pode causar perda permanente de dados
Se você não escreve no e-mail em 2 dias - sua chave será apagada e você não poderá descriptografar os seus arquivos.'

Lidando com um Ataque do 'anonimus.mr@yahoo.com' Ransomware

A melhor proteção contra ameaças como o 'anonimus.mr@yahoo.com' Ransomware é ter backups dos arquivos. Dessa forma, os usuários de computador podem recuperar os seus arquivos, restaurando-os de uma cópia de backup. Os pesquisadores de malware não recomendam que os usuários de computador cooperem com os criminosos ou paguem qualquer resgate, não importando o seu valor. Não há garantia de que os criminosos manterão a sua palavra, e é muito provável que eles ataquem a vítima com ataques adicionais, uma vez que demonstram disposição de fazer o pagamento do resgate. Além dos backups dos arquivos, os usuários de computador devem usar um programa de segurança para proteger os seus computadores contra ameaças como o 'anonimus.mr@yahoo.com' Ransomware e impedir que essas ameaças sejam instaladas.