Armageddon Ransomware

O Armageddon Ransomware é um Trojan ransomware de criptografia. Essas ameaças funcionam colocando os arquivos das vítimas como reféns e depois exigindo um pagamento de resgate. Para fazer isso, o Armageddon Ransomware e ameaças como ele usarão um algoritmo de criptografia forte para criptografar os arquivos da vítima, tornando-os inacessíveis. Então, o Armageddon Ransomware exigirá um pagamento de resgate em troca da chave de decodificação necessária para restaurar os arquivos afetados. O Armageddon Ransomware é baseado no HiddenTear, uma plataforma de ransomware bem conhecida que gerou inúmeras variantes. Essa ameaça está sendo distribuída por meio de mensagens de spam atualmente. As vítimas receberão um e-mail de phishing de algum tipo contendo um arquivo anexado do Microsoft Word. O Armageddon Ransomware é instalado no computador da vítima por esses anexos de arquivo, que usam scripts de macros embutidos para fazer o download e instalá-lo.

Como o Armageddon Ransomware Realiza o Seu Ataque

Uma vez que o Armageddon Ransomware tenha sido instalado no computador da vítima, ele usará a criptografia AES para tornar os arquivos da vítima inacessíveis. O Armageddon Ransomware marcará os arquivos criptografados adicionando a extensão de arquivo '.Armageddon' ao final do nome de cada arquivo afetado. Uma vez que o Armageddon Ransomware codifica um arquivo, ele ficará inacessível sem a chave de descriptografia. O Armageddon Ransomware tem como alvo os arquivos gerados pelo usuário, como arquivos de mídia, imagens, documentos, bancos de dados, arquivos, backups e muitos outros. Ameaças como o Armageddon Ransomware terão como alvo nos arquivos descritos abaixo em seus ataques:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .ashbak, .backup, .bck, .bdb, .bk1, .bkc , .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba, .nbd,. nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb, .fb2 , .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr, .jpe,. jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx, .7z .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc, .adp,. dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog,. erb, .ebn, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps, .dot.

Depois de criptografar os arquivos da vítima, o Armageddon Ransomware entrega sua nota de resgate, uma pequena nota alertando a vítima do ataque e exigindo que a vítima contate os criminosos via e-mail para obter a chave de descriptografia. O texto completo deste Trojan ransomware é o seguinte:

'Todos os seus arquivos neste computador foram criptografados: foto, vídeos, documentos, etc. Aqui está uma lista completa de todos os arquivos criptografados, e você pode verificar isso pessoalmente.
A criptografia foi produzida usando uma chave privada exclusiva RSA-2048 gerada para este computador. Essa chave é aleatória para cada computador. Para descriptografar (retornar seus arquivos ao estado normal) seus arquivos precisam obter a chave privada.
A única cópia de uma chave privada, que permitirá que você descriptografe os arquivos localizados em nosso servidor secreto e se destrua após um tempo especificado no cronômetro abaixo. Depois disso, ninguém e nunca poderá restaurar seus arquivos ....
Para obter a chave privada para este computador, que descriptografa automaticamente os arquivos, você precisa pagar 100 USD / 100 EUR em uma outra moeda. Você pode comprar Bitcoin aqui: coinbase.com/buy-bitcoin Clique para selecionar o método de pagamento e a moeda. Qualquer tentativa de remover ou danificar este software levará à destruição imediata da chave privada pelo servidor.

Envie $ 100 em bitcoins para este endereço:
15iSjsYtnFex2UppPURJ4C6HidPZfEribm
Feedback: darkday@mailinator.com '

Protegendo os Seus Dados contra Ameaças como o Armageddon Ransomware

É fundamental tomar medidas para proteger seus dados contra ameaças como o Armageddon Ransomware, que estão se tornando cada vez mais comuns. A melhor proteção contra malware é ter backups de arquivos armazenados em dispositivos externos. Os backups de arquivos permitem que os usuários de computadores restaurem seus arquivos rapidamente sem precisar entrar em contato com os criminosos. Não há nada de bom em contatar os criminosos responsáveis pelo Armageddon Ransomware porque eles exigirão um resgate que pode ser muito caro, pago em Bitcoin, e geralmente não ajudará a restaurar arquivos afetados nos ataques do Armageddon Ransomware mesmo depois que a vítima pagou o resgate montante.