AVCrypt Ransomware

As ameaças como o AVCrypt Ransomware realizam um ataque típico que envolve tomar os arquivos da vítima como reféns e exigir o pagamento de um resgate para restaurar os arquivos afetados. Esse é um método de ataque previsível usado por muitos Trojans ransomware de criptografia. No caso dessas ameaças, um algoritmo de criptografia forte é usado para tornar os arquivos da vítima inacessíveis, e a vítima é solicitada a pagar por um resgate em troca da chave de descriptografia, que é crucial para restaurar o acesso aos arquivos afetados. O AVCrypt Ransomware se conecta aos seus servidores de Comando e Controle usando o cliente TOR, que é usado para acessar a Deep Web e estabelecer comunicações anonimamente. Não é possível para as pessoas que controlam o AVCrypt Ransomware entregarem um método de decriptação à vítima para que os arquivos criptografados pelo ataque AVCrypt Ransomware não fiquem perdidos permanentemente. O AVCrypt Ransomware criptografa vários tipos de arquivos gerados pelo usuário no seu ataque, que podem incluir vídeo, áudio, imagens e vários tipos de documentos. Alguns exemplos dos arquivos que podem ser criptografados por ataques como o do AVCrypt Ransomware são:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zi.

Uma vez que o AVCrypt Ransomware criptografa um arquivo, ele pode ser identificado facilmente porque o AVCrypt Ransomware adicionará o prefixo '+' a cada um dos nomes dos arquivos afetados. O AVCrypt Ransomware desativará vários serviços do Windows em seu ataque, incluindo o seguinte:

MpsSvc; MsMpSvc; PcaSvc; RasMan; SDRSVC; Schedule; SharedAccess; TermService; VSS; WPDBusEnum; WerSvc; WinDefend; srservice; swprv; wscsvc; wuausev

O Pedido de Resgate do AVCrypt Ransomwar

O AVCrypt Ransomware entregará uma nota de resgate na forma de um arquivo de texto após criptografar os arquivos da vítima. Em todas as pastas onde o AVCrypt Ransomware possui conteúdo criptografado, um arquivo de texto chamado '+ HOW_TO_UNLOCK.txt' sera colocado. Ese arquivo não contém nenhum texto. Na maioria dos Trojans ransomware, esses arquivos conterão uma mensagem exigindo que a vítima pague um resgate. Como o AVCrypt Ransomware não fornece uma nota de resgate, e como os criminosos virtuais não têm como fornecer uma chave de descriptografia para a vítima, é provável que o AVCrypt Ransomware esteja em um estado inacabado ou ainda em desenvolvimento. No entanto, os pesquisadores de segurança do PC determinaram que o AVCrypt Ransomware ainda é capaz de tomar os arquivos das vítimas como reféns e fazer com que as vítimas percam os seus arquivos permanentemente.

Protegendo os Seus Dados contra Ameaças como o AVCrypt Ransomware

Se o AVCrypt Ransomware ou um ataque semelhante tiver comprometido seus dados, os pesquisadores de segurança do PC recomendam fortemente o uso de um programa de segurança confiável para remover o AVCrypt Ransomware e outras ameaças. Os arquivos criptografados pelo ataque não podem ser descriptografados. Por isso, é importante ter backups dos arquivos que possam ser usados no caso de um ataque por uma ameaça.