'backtonormal@foxmail.com' Ransomware

O 'backtonormal@foxmail.com' Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 19 de outubro de 2018. O 'backtonormal@foxmail.com' Ransomware é parte de uma grande família de trojans ransomware de criptografia que está crescendo de forma constante, o que é caracterizado pelo fato dos seus membros serem um híbrido de elementos das famílias do Crysis do Dharma Ransomware. Os analistas de malware observaram várias variantes nessas famílias de ransomware lançadas no outono de 2018. O 'backtonormal@foxmail.com' Ransomware e suas variantes estão sendo entregues às vítimas desses ataques através de anexos de e-mail de spam corrompidos. As vítimas do ataque geralmente recebem uma mensagem de e-mail contendo um arquivo anexado do Microsoft Office com scripts de macros embutidos que baixam e instalam o 'backtonormal@foxmail.com' Ransomware no computador da vítima.

Alguns Detalhes sobre o Ataque do 'backtonormal@foxmail.com' Ransomware

O 'backtonormal@foxmail.com' Ransomware funciona bloqueando todo o acesso aos arquivos da vítima, essencialmente tomando-os como reféns. O 'backtonormal@foxmail.com' Ransomware usa um algoritmo de criptografia forte para inutilizar todos os arquivos da vítima. O 'backtonormal@foxmail.com' Ransomware tem como alvo os arquivos gerados pelo usuário no seu ataque, que podem incluir vários arquivos de mídia, documentos, bancos de dados e outros. O 'backtonormal@foxmail.com' Ransomware digitaliza as unidades da vítima e pode criptografar dados localizados em unidades locais, unidades conectadas à rede e dispositivos de memória externos conectados ao computador infectado. O 'backtonormal@foxmail.com' Ransomware irá marcar todos os arquivos criptografados pelo ataque, adicionando a extensão de arquivo 'id-.[backtonormal@foxmail.com].betta' ao nome de cada arquivo afetado. A seguir, você vai ver alguns exemplos dos arquivos que o 'backtonormal@foxmail.com' Ransomware e ameaças semelhantes visam nesses ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Lidando com o Trojan do 'backtonormal@foxmail.com' Ransomware

O 'backtonormal@foxmail.com' Ransomware entrega uma nota de resgate exigindo o pagamento de um resgate para recuperar os arquivos afetados depois de assumir os dados da vítima. Os usuários de computador devem abster-se de pagar esse resgate. O pagamento desses resgates permite que os criminosos continuem criando ameaças como o 'backtonormal@foxmail.com' Ransomware e fazendo mais vítimas. Os criminosos responsáveis ​​pelo 'backtonormal@foxmail.com' Ransomware raramente, ou nunca, ajudam as vítimas dos seus ataques a recuperar os seus arquivos. Eles são mais propensos a ignorar completamente o pagamento ou sujeitar a vítima a ataques adicionais depois que a vítima tiver mostrado disposição para pagar o resgate uma vez. Tal como acontece com a maioria dos Trojan ransomware de encriptação, a melhor medida contra o 'backtonormal@foxmail.com' Ransomware é a prevenção. Os usuários de computador devem proteger os seus dados com cópias de backup dos seus dados na nuvem ou em um dispositivo externo. Um bom programa de segurança pode impedir que o 'backtonormal@foxmail.com' Ransomware seja instalado.