Artemis Ransomware
O Artemis Ransomware é uma nova ameaça de bloqueio de criptografia com base em uma ameaça de ransomware detectada anteriormente, chamada PewPew Ransomware. O Artemis Ransomware opera da mesma maneira que o PewPew Ransomware - ele tenta comprometer o computador de destino e, em seguida, bloqueia os arquivos com um poderoso algoritmo criptográfico. Os nomes originais dos arquivos criptografados serão modificados significativamente. A ameaça anexa uma string que representa a ID exclusiva da vítima, um endereço de e-mail pertencente aos hackers - 'khalate@tutanota.com' e, finalmente, ' .artemis ' como uma nova extensão no final de cada nome de arquivo. Quando o processo de criptografia é concluído, o Artemis Ransomware descarta um arquivo Html chamado 'info-decrypt.hta' contendo uma nota de resgate em cada pasta com arquivos bloqueados.
De acordo com a nota, as vítimas do Artemis Ransomware devem pagar uma quantia não especificada em Bitcoin aos hackers em troca de uma ferramenta de descriptografia. Os endereços de e-mail são fornecidos para contato - os anteriormente mencionados 'khalate@tutanota.com' e 'khalate@protonmail.com.' Aparentemente, a soma exata dependerá da rapidez com que os usuários afetados se comunicam com os criminosos. Mais de cinco arquivos que não excedam o total de 4 MB podem ser enviados para descriptografia gratuita. Os arquivos, entretanto, não devem ser bancos de dados, backups ou grandes planilhas do Excel.
As vítimas do Artemis Ransomware são aconselhadas a se abster de enviar qualquer quantia de dinheiro para os hackers, ou melhor ainda, nem os contatar. Não há garantia válida de que uma ferramenta de descriptografia será enviada ou de que conseguirá restaurar os arquivos criptografados com êxito.
O texto na nota de resgate exibida pelo Artemis Ransomware é:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva para o e-mail: khalate@tutanota.com
Escreva este ID no título da sua mensagem: -
Caso não responda em 12 horas escreva para este e-mail: khalate@protonmail.com
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento iremos enviar-lhe a ferramenta que irá desencriptar todos os seus ficheiros.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor pelo método de pagamento e preço.
hxxps: //localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar uma vítima de uma tática. '
