'.BACKUP File Extension' Ransomware

Descrição do '.BACKUP File Extension' Ransomware

O '.BACKUP File Extension' Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 30 de maio de 2018. O '.BACKUP File Extension' Ransomware parece pertencer à família do CryptoMix, também conhecido como CryptoShield. O '.BACKUP File Extension' Ransomware, assim como outros Trojans ransomware, é entregue às vítimas principalmente através do uso de anexos de e-mail de spam corrompidos. A vítima receberá uma fatura falsa, um recibo ou outro tipo de e-mail, pedindo à vítima para abrir um anexo de arquivo. Esse anexo de arquivo tomará a forma de arquivos DOCX ou PDF contendo scripts de macros embutidos que baixam e instalam o '.BACKUP File Extension' Ransomware (ou uma ameaça similar) no computador da vítima. Depois de instalado, o '.BACKUP File Extension' Ransomware tomará os arquivos da vítima como reféns, criptografando-os com um forte algoritmo de criptografia. Em seguida, o '.BACKUP File Extension' Ransomware exigirá o pagamento de um resgate em troca da chave de descriptografia necessária para restaurar o conteúdo afetado.

O Nome que Indica a Solução para os Estragos que Ele Causa

O '.BACKUP File Extension' Ransomware é entregue em um arquivo executável chamado 'backup.exe', que verifica o computador da vítima em busca dos arquivos gerados pelo usuário e, em seguida, usa um algoritmo de criptografia forte para torná-los inacessíveis. O '.BACKUP File Extension' Ransomware terá como alvo uma grande variedade de arquivos, que incluem arquivos de mídia, bancos de dados, vários tipos de documentos e vários outros. O '.BACKUP File Extension' Ransomware marcará os arquivos criptografados com a extensão de arquivo '.BACKUP', adicionada ao final do nome de cada arquivo afetado. A seguir, você encontra exemplos dos tipos de arquivos visados pelos ataques como o do '.BACKUP File Extension' Ransomware:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O Pedido de Resgate do '.BACKUP File Extension' Ransomware

O '.BACKUP File Extension' Ransomware fornece uma nota de resgate, pedindo que a vítima envie um email para um endereço de email específico para receber instruções de pagamento assim que os arquivos da vítima forem criptografados. Os analistas de malware já apontaram vários endereços de e-mail associados ao '.BACKUP File Extension' Ransomware. Parte dos endereços de e-mail que foram vinculados ao Ransomware '.BACKUP File Extension' (com uma grande probabilidade de outros serem adicionados constantemente) incluem:

backuppc@tuta[.]io
backuppc@protonmail[.]com
backuppc1protonmail[.]com
b4ckuppc1@yandex[.]com
b4ckuppc2@yandex[.]com
backuppc1@dr[.]com

A nota de resgate do '.BACKUP File Extension' Ransomware está contida em um arquivo de texto deixado na área de trabalho do computador infectado. Esse arquivo é chamado '_HELP_INSTRUCTION.TXT' e contém o seguinte texto:

'Olá!
Atenção! Todos os seus dados foram criptografados!
Para informações específicas, envie-nos um email com o seu número de identificação:
[lista de caixas de entrada de email]
Por favor, envie um email para todos os endereços de email! Nós vamos ajudá-lo o mais rápido possível!
IMPORTANTE! NÃO USE NENHUM SOFTWARE PÚBLICO! PODE DANIFICAR SEUS DADOS PARA SEMPRE!
ID-DECODIFICAÇÃO [caracteres aleatórios].'

O típico pedido de resgate dos ataques como o do '.BACKUP File Extension' Ransomware é, em média, entre 500 e 1.000 USD. No entanto, o conselho é que os usuários de computador evitem pagar esse resgate ao '.BACKUP File Extension' Ransomware. É muito improvável que os criminosos responsáveis ​​pelo '.BACKUP File Extension' Ransomware estejam dispostos a ajudar as vítimas do ataque. Eles estão propensos a manter o pagamento para eles mesmos, pedir pagamentos adicionais, ou atingir a vítima com ameaças adicionais após a vítima ter provado estar propensa a pagar o resgate exigido pelo '.BACKUP File Extension' Ransomware.