AutoWannacryV2 Ransomware

O AutoWannacryV2 Ransomware é um Trojan ransomware de criptografia observado pela primeira vez em 3 de agosto de 2018. O AutoWannacryV2 Ransomware é escrito usando o AutoIt e executa uma versão típica desses ataques; ele toma os arquivos da vítima como reféns para exigir o pagamento de um resgate da vítima em troca de uma ferramenta de descriptografia necessária para restaurar os arquivos afetados. O AutoWannacryV2 Ransomware foi nomeado com base no WannaCry, uma ameaça de ransomware de alto perfil que recebeu bastante atenção da mídia. No entanto, isso parece ser apenas para aparecer, uma vez que não parece haver qualquer conexão entre as duas ameaças além do uso do mesmo nome.

Sintomas de um Ataque do Ransomware AutoWannacryV2

O AutoWannacryV2 Ransomware é comumente entregue no computador da vítima através de anexos de e-mail de spam danificados. Esses anexos de e-mail usam scripts de macros embutidos corrompidos para baixar e instalar o AutoWannacryV2 Ransomware no computador da vítima. Uma vez instalado, o AutoWannacryV2 Ransomware usará um algoritmo de criptografia forte para criptografar os arquivos da vítima, visando os arquivos gerados pelo usuário, que podem incluir uma grande variedade de arquivos de mídia, imagens, documentos, bancos de dados e muitos outros. Ameaças como o AutoWannacryV2 Ransomware terão como alvo nesses ataques os arquivos listados abaixo:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.

O AutoWannacryV2 Ransomware irá marcar os arquivos comprometidos adicionando a extensão de arquivo '.wannacryv2' ao nome do arquivo. O AutoWannacryV2 Ransomware envia várias mensagens às vítimas para alertá-las sobre o ataque e exigir o pagamento de um resgate. No caso de um ataque pelo AutoWannacryV2 Ransomware, os usuários de computador verão algumas notificações, como:

'Mensagem 'Sucesso':
'Todos os seus arquivos criptografados! Pelo wannacryV2
Tempo gastona criptografia: 318 segundos

Mensagem "Chave válida":
'Ok, você tem a chave válida!
[OK|BOTÃO]'

Lidando com o Ataque do Ransomware AutoWannacryV2

O AutoWannacryV2 Ransomware usa uma chave de decodificação estática, o que significa que os pesquisadores de segurança do PC conseguiram extrair a chave de descriptografia do código do AutoWannacryV2 Ransomware, enquanto a maioria dos Trojans ransomware deixam os arquivos em um estado que não pode ser remediado. Os usuários de computador podem recuperar os seus arquivos usando a senha '123qwe'. No entanto, com a maioria das ameaças desse tipo, não é possível restaurar os arquivos afetados. De fato, é possível que versões atualizadas do AutoWannacryV2 Ransomware sejam lançadas, das quais não será tão simples se recuperar. Por causa disso, a melhor proteção contra ameaças como o AutoWannacryV2 Ransomware ainda é ter backups dos arquivos. Além dos backups dos arquivos, os usuários de computador também são aconselhados a usar um programa de segurança para interceptar ameaças como o AutoWannacryV2 Ransomware antes que elas possam ser instaladas.