Armage Ransomware

O Armage Ransomware é um Trojan ransomware de criptografia. Essas ameaças funcionam levando os arquivos das vítimas como reféns e, em seguida, exigindo um pagamento de resgate da vítima. Para fazer isso, o Armage Ransomware e ameaças como ele usarão um algoritmo de criptografia forte para criptografar os arquivos da vítima, tornando-os inacessíveis. Em seguida, o Armage Ransomware exigirá um pagamento de resgate em troca da chave de descriptografia de que suas vítimas precisarão para restaurar os arquivos afetados. O Armage Ransomware foi observado pela primeira vez em 23 de julho de 2018. O Armage Ransomware está sendo distribuído por meio de mensagens de spam atualmente. As vítimas receberão um e-mail de phishing de algum tipo contendo um arquivo anexado do Microsoft Word. O Armage Ransomware será baixado e instalado por esses anexos de arquivo, que usam scripts de macros embutidos para introduzir a ameaça no computador da vítima.

Como o Armage Ransomware Realiza o Seu Ataque

Uma vez que o Armage Ransomware tenha sido instalado no computador da vítima, ele usará a criptografia AES para tornar os arquivos da vítima inacessíveis. O Armage Ransomware irá marcar os arquivos que ele criptografa adicionando a extensão de arquivo '.armage' ao nome do arquivo afetado. Uma vez que o Armage Ransomware criptografa um arquivo, ele ficará inacessível sem a chave de descriptografia. O Armage Ransomware tem como alvo os arquivos gerados pelo usuário, como arquivos de mídia, imagens, documentos, bancos de dados, arquivos, backups e muitos outros. Os arquivos que ameaças como o Armage Ransomware terão como alvo em seus ataques incluem:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.

O Armage Ransomware entrega sua nota de resgate, que é uma nota curta alertando a vítima do ataque e exigindo que a vítima entre em contato com os criminosos via e-mail para obter a chave de descriptografia. O Armage Ransomware entrega sua nota em um arquivo de texto chamado 'Notice.txt' que é descartado no computador infectado. A nota de resgate do Armage Ransomware é a seguinte:

'Seus arquivos foram criptografados usando o algoritmo AES-256, escreva-me para o e-mail: armagedosevin@aol.com para obter sua chave de descriptografia.
Seu USERKEY: [128 caracteres aleatórios]'

Um aspecto único do Armage Ransomware é que ele excluirá links de acesso rápido e atalhos, bem como bibliotecas no computador da vítima, fazendo com que o ataque pareça mais assustador do que a maioria dos Trojans ransomware de criptografia semelhantes.

Protegendo os Seus Dados contra Ameaças como o Armage Ransomware

Você deve tomar medidas para proteger os seus dados contra ameaças como o Armage Ransomware, que estão se tornando cada vez mais comuns. A melhor proteção contra esses ataques é ter backups de arquivos. Ter backups de arquivos ajuda os usuários de computador a restaurar seus arquivos rapidamente sem precisar entrar em contato com os criminosos. Os usuários de computador são instruídos a não contatar os criminosos responsáveis ​​pelo Armage Ransomware, que exigirá um resgate de várias centenas de dólares, pago em Bitcoin, e não ajudará a restaurar arquivos afetados pelos ataques do Armage Ransomware mesmo depois de pagar o resgate.

SpyHunter detecta e remove Armage Ransomware