Argus Ransomware

O Argus Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 10 de novembro de 2018. O Argus Ransomware usa as criptografias RSA e AES para tornar os arquivos da vítima inacessíveis e, em seguida, solicita o pagamento de um resgate em troca da chave de descriptografia. Normalmente, o Argus Ransomware é entregue às vítimas por meio de anexos de e-mail de spam corrompidos. Os arquivos que são frequentemente visados ​​nesses ataques incluem:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip.

Como o Argus Ransomware Ataca um Computador

O Argus Ransomware marca os arquivos criptografados pelo seu ataque, adicionando a extensão de arquivo '.ARGUS' a cada arquivo que foi comprometido. Depois que o Argus Ransomware criptografa os arquivos da vítima junto com as Cópias do Shadow Volume dos arquivos e os Pontos de Restauração do Windows, o Argus Ransomware entrega uma nota de resgate na forma de um arquivo HTML chamado 'ARGUS-DECRYPT.html', que contém o texto que se segue:

'ARGUS CRYPTOR V1.0
Atenção!
Todos os seus arquivos, documentos, fotos, bancos de dados e outros arquivos importantes são criptografados!
O único método de recuperar arquivos é comprar uma chave privada exclusiva. Só podemos recuperar seus arquivos!
Você pode obter a chave privada por email, bem como por meio de uma rede TOR fechada. Você pode chegar lá pelas seguintes formas
E-mail principal: argusdecrypt@cock.li
E-mail reservado: argusdecrypt@mailfence.com
Siga as instruções
Se a resposta por um longo tempo não
Baixar Tor navegador - h[tt]ps://www.torproject[.]org/download/download-easy
Instalar o navegador Tor
Abra o Navegador Tor
Abrir link no navegador TOR: h[tt]p://argusqug6aw25gye[.]onion/'
Siga as instruções nesta página'

O Argus Ransomware também alterará a imagem da área de trabalho da vítima, substituindo-a pelo arquivo 'wallpaper.bmp', que contém a seguinte mensagem:

'Prezado administrador!
Todos os seus arquivos foram criptografados!
Para criptografar o algoritmo criptográfico usado RSA2048
Só nós podemos fornecer-lhe decryptor.
Leia o lnstructions.html para mais informações.
Você pode encontrar este arquivo em todos os lugares no seu PC.
Só nós podemos fornecer-lhe decryptor.
Não tente descriptografar os dados por conta própria.
Você pode corromper seus arquivos.
Não excluir arquivos criptografados
Não Modifique Arquivos Criptografados
Não renomeie os arquivos criptografados'

Protegendo os Seus Dados contra o Argus Ransomware

A melhor proteção contra ameaças como o Argus Ransomware é ter backups de todos os seus dados. Ter cópias dos seus arquivos armazenados na nuvem, em um dispositivo de memória externo ou em outro local seguro garante a recuperação de um ataque pelo Argus Ransomware após o comprometimento dos dados. Infelizmente, pode não ser uma tarefa viável descriptografar os arquivos que foram criptografados por ameaças como o Argus Ransomware. Além dos backups dos arquivos, os pesquisadores de segurança do PC recomendam enfaticamente que os usuários de computador usem um programa de segurança experiente e totalmente atualizado para proteger os seus computadores contra ameaças como o Argus Ransomware.