Aperfectday2018 Ransomware

O Aperfectday2018 Ransomware é um Trojan ransomware que executa uma versão típica desses ataques. O Aperfectday2018 Ransomware foi observado pela primeira vez em 5 de novembro de 2018. O Aperfectday2018 Ransomware é entregue às vítimas por meio de anexos de e-mail de spam. Uma vez instalado, o Aperfectday2018 Ransomware toma os arquivos da vítima como reféns para exigir o pagamento de um resgate.

Algumas Particularidades sobre o Ataque do Aperfectday2018 Ransomware

O Aperfectday2018 Ransomware usa a criptografia AES para tornar os arquivos da vítima inacessíveis. O Aperfectday2018 Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as extensões de arquivo:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Depois que o Aperfectday2018 Ransomware terminar de criptografar os arquivos, eles serão marcados com um prefixo, a string '(enc)' adicionada ao início do nome de cada arquivo afetado.

O Pedido de Resgate do Aperfectday2018 Ransomware

Os ataques do Aperfectday2018 Ransomware parecem ser direcionados aos usuários de computador localizados na Dinamarca. O Aperfectday2018 Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado 'aboutYourfiles.txt', que contém a seguinte mensagem:

'Oi. Obrigado por usar o meu programa. Se você está lendo isso, muitos dos seus arquivos foram criptografados. Para decifrá-los, você precisa do meu programa de descriptografia. Para isso, quero 25 000 sek, quero-os em bitcoin. Envie-me um email quando tiver pago com detalhes sobre a transação. Eu vou te dar dois dias.
Se você não tiver pago em dois dias (a partir do dia em que recebeu o e-mail), ele custará mais de 1.000 sek por dia.
Se eu não tiver notícias de você depois de cinco dias (desde o dia em que você recebeu o email), eu assumo que seus arquivos não são
importante para você. Então, eu vou deletar sua chave de descriptografia, e você nunca mais verá seus arquivos novamente.
Após o pagamento, envie-me as seguintes informações:
* o endereço de bitcoin do qual você enviou (importante, anote quando você fizer a transação)
* o ID na parte inferior deste documento (isso é importante! Caso contrário, não sei qual chave pertence
para você).
Em seguida, enviarei o programa de decodificação e fornecerá instruções sobre como remover
o vírus se você ainda não descobriu.
O email:
aperfectday2018@protonmail.com
Endereço Bitcoin:
1LX3tBkW161hoF5DbGzbrm3sdXaF6XHv2D
Certifique-se de obter o endereço de bitcoin, copie e cole e verifique novamente. Se você enviar o bitcoin
para o endereço errado, será perdido para sempre. Você não pode parar ou se arrepender de uma transação de bitcoin.
IMPORTANTE:
Não perca este documento. Você também tem uma cópia na sua área de trabalho.
NÃO mude nenhum nome de arquivo !!! !!!
Obrigado pelo dinheiro, isso significa muito para mim.
ID: [número aleatório]'

Os especialistas em malware aconselham veementemente que os usuários de computador se abstenham de pagar o resgate do Aperfectday2018 Ransomware e, em vez disso, recuperem os arquivos afetados, substituindo-os por cópias de backup.