Threat Database Ransomware 'AskHelp@protonmail.com' Ransomware

'AskHelp@protonmail.com' Ransomware

Por GoldSparrow em Ransomware

O 'AskHelp@protonmail.com' Ransomware é um Trojan ransomware de criptografia observado pela primeira vez em 31 de julho de 2018. O 'AskHelp@protonmail.com' Ransomware é uma variante de ameaças que haviam sido observadas no início de 2018, tais como o Matrix Ransomware. O 'AskHelp@protonmail.com' Ransomware, como a maioria dos Trojans ransomware de criptografia, foi programado para tomar como reféns os arquivos das vítimas, usar um algoritmo de criptografia forte para torná-los inutilizáveis ​​e exigir o pagamento de um resgate da vítima.

Não Peça Ajuda aos Ciber-Criminais - na Maioria das Vezes Será uma Perda de Tempo

O 'AskHelp@protonmail.com' Ransomware usa um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis, adicionando a string de arquivo '[AskHelp@protonmail.com] .ANN' ao final dos nomes dos arquivos, substituindo as extensões dos arquivos afetados. O 'AskHelp@protonmail.com' Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.

O 'AskHelp@protonmail.com' Ransomware entrega uma nota de resgate contendo o seguinte texto:

'INSTRUÇŌES PARA RECUPERAR OS SEUS ARQUIVOS
ATENÇÃO!!!
Lamentamos informar que TODOS OS SEUS ARQUIVOS FORAM ENCRIPTADOS pelo nosso software automático. Tornou-se possível devido à má segurança do servidor.
ATENÇÃO!!!
Por favor, não se preocupe, nós podemos ajudá-lo a RESTAURAR o seu servidor para o estado original e descriptografar todos os seus arquivos com rapidez e segurança!
EM FORMAÇÃO!!!
Os arquivos não estão danificados!!! Os arquivos foram criptografados com algoritmos de criptografia AES-128 + RSA-2048. Não há como descriptografar os seus arquivos sem a chave de descriptografia exclusiva um software especial. Sua chave de descriptografia exclusiva é armazenada com segurança em nosso servidor. Para nossa segurança, todas as informações sobre o seu servidor e sua chave de descriptografia serão automaticamente excluídas.
APÓS 7 DIAS! Você perderá irrevogavelmente todos os seus dados! Por favor, note que todas as tentativas de recuperar os seus arquivos por conta própria ou usando ferramentas de terceiros resultarão apenas na perda irrevogável de seus dados!
Por favor, note que você pode recuperar arquivos apenas com sua chave de descriptografia exclusiva, que armazenada do nosso lado. Se você usar a ajuda de terceiros, você só adicionará um intermediário.
COMO RECUPERAR ARQUIVOS???
Por favor, escreva-nos para o e-mail (escreva em inglês ou use tradutor profissional): AskHelp@protonmail.com
AskHelp@tutanota.com
AskHelp@india.com
Você tem que enviar a sua mensagem em cada um dos nossos 3 e-mails, devido ao fato de que a mensagem pode não atingir o destinatário pretendido por uma variedade de razões!
Na linha de assunto escreva seu ID pessoal:
[caracteres aleatórios]
Recomendamos que você anexe 3 arquivos criptografados à sua mensagem. Vamos demonstrar que podemos recuperar os seus arquivos.
Por favor, note que os arquivos não devem conter informações valiosas e seu tamanho total deve ser inferior a 5Mb.
NOSSO CONSELHO !!!
Por favor, certifique-se de que vamos encontrar uma linguagem comum. Vamos restaurar todos os dados e dar-lhe recomendações sobre como configurar a proteção do seu servidor.
Nós definitivamente chegaremos a um acordo;] !!!
COMUNICAÇÃO ALTERNATIVA
Se você não recebeu a resposta dos e-mails solicitados por mais de 24 horas, por favor envie-nos Bitmessages de um navegador da web através da página hxxps://bitmessage[.]me. Abaixo segue um tutorial de como enviar mensagens via bitmessage via Web browser: 1. Abra em seu navegador o link hxxps://bitmse[.]me/users/sign_up e faça o cadastro digitando nome email e senha.
2. Você deve confirmar o registro, retornar ao seu e-mail e seguir as instruções que foram enviadas a você.
3. Retorne ao site e clique no rótulo "Login" ou use o link hxxps://bitmse[.]me /users/sign_in, insira o seu e-mail e senha e clique no botão "Login".
4. Clique no botão "Criar endereço aleatório".
5. Clique no botão "Nova massagem".
6. Enviando mensagem: Para: Digite o endereço: BM-[caracteres aleatórios]
Assunto: insira seu ID:
Na mensagem: descreva o que você acha necessário.
Clique no botão "Enviar a Mensagem'.
Infectado pelo AskHelp@proton'

Lidando com o 'AskHelp@protonmail.com' Ransomware

A melhor proteção contra ameaças como o 'AskHelp@protonmail.com' Ransomware é ter backups dos arquivos. Além de backups dos arquivos, um programa anti-malware pode ser usado para interceptar ou remover completamente o 'AskHelp@protonmail.com' Ransomware. No entanto, os arquivos criptografados não serão recuperáveis sem a chave de descriptografia e precisarão ser restaurados de um backup.

Tendendo

Mais visto

Carregando...