B2DR Ransomware

O B2DR Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 26 de março de 2018. O B2DR Ransomware funciona como a maioria dos Trojan ransomware de criptografia, tornando os arquivos da vítima inacessíveis e exigindo um resgate em troca de restaurar acesso aos arquivos afetados. O B2DR Ransomware, como a maioria dos Trojans ransomware de criptografia em ação hoje em dia, está sendo entregue às vítimas por meio de anexos de e-mail de spam corrompidos, que assumem a forma de um documento do Microsoft Word com scripts de macros ruins embutidos. Quando a vítima baixa o arquivo, o B2DR Ransomware é baixado e instalado no computador da vítima.

Como é o Ataque do B2DR Ransomware

O B2DR Ransomware digitaliza o computador da vítima e criptografa arquivos em todas as unidades locais e dispositivos de memória externos conectados ao computador infectado. O B2DR Ransomware usa as criptografias AES 256 e RSA 1024 para tornar os arquivos da vítima inacessíveis, conectando-se aos seus servidores de Comando e Controle para transmitir informações sobre o computador infectado. O B2DR Ransomware adiciona uma nova extensão de arquivo ao nome de cada arquivo afetado. Essa extensão de arquivo inclui o e-mail de contato do B2DR Ransomware e consiste na seguinte string:

.bronmerkberpa1976@protonmail.com.b2dr

O B2DR Ransomware, como a maioria dos Trojans ransomware de criptografia atuais, tem como alvo os arquivos gerados pelo usuário, evitando os arquivos de sistema e os arquivos executáveis do Windows. O B2DR Ransomware faz isso para que o sistema operacional da vítima possa permanecer funcional o suficiente para permitir que a vítima entre em contato com os vigaristas e pague o resgate. Ameaças como o B2DR Ransomware tentarão tomar as fotos, áudio, documentos, planilhas, bancos de dados e outros documentos pessoais e profissionais importantes da vítima como reféns. A seguir estão alguns dos arquivos que podem ser afetados por ameaças como o B2DR Ransomware:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O B2DR Ransomware fornece sua nota de resgate na forma de um arquivo de texto chamado 'readme.txt', que contém a seguinte mensagem:

'Todos os seus arquivos estão criptografados.
Pergunte como restaurar os seus arquivos pelo e-mail bronmerkberpa1976@protonmail[.]com
Use somente o gmail[.]com, yahoo[.]com, protonmail[.]com.
Mensagens escritas em outros serviços de correio nós não poderemos aceitar.
!!!Com qualquer alteração nos arquivos criptografados, não esqueça de fazer backup dos arquivos!!!
Seu ID: [CARACTERES ALEATÓRIOS]'

Não entre em contato com as pessoas associadas ao B2DR Ransomware ou pague o resgate do B2DR Ransomware. Pode não haver retorno, já que os vigaristas não ajudam as vítimas a restaurar seus arquivos na maioria dos casos; os extorsionistas irão ignorar a vítima ou exigir ainda mais dinheiro.

Protegendo os seus Dados contra Ameaças como o B2DR Ransomware

A melhor proteção contra ameaças como o B2DR Ransomware é ter backups dos arquivos armazenados na nuvem ou em um mecanismo de memória externo. Ter backups de arquivos significa que não há necessidade de contatar os cibercriminosos ou pagar o resgate do B2DR Ransomware, pois os arquivos afetados podem ser restaurados facilmente. Os usuários de computador que usam um programa de segurança forte e totalmente atualizado podem proteger os seus computadores contra ameaças como o B2DR Ransomware. Eles também devem tomar medidas para proteger os seus dados de táticas de engenharia social. Como ameaças como o B2DR Ransomware são distribuídas usando táticas de emails corrompidos, aprender a reconhecê-las é uma grande parte na proteção dos seus dados e na proteção contra ameaças como o B2DR Ransomware.