Banjo Ransomware

Descrição do Banjo Ransomware

O Banjo Ransomware é uma das mais recentes ameaças de ransomware que foram geradas na famigerada família de malware Phobos. Como tal, o Banjo Ransomware se comporta como uma variante padrão do Phobos Ransomware com muito pouco desvio. Ele criptografa a maioria dos tipos de arquivo encontrados no computador comprometido e exige o pagamento de um resgate em troca de sua restauração potencial. Cada nome de arquivo criptografado será modificado de acordo com o padrão - [Nome original]. [ID da vítima]. [E-mail dos hackers]. [Extensão do ransomware]. No caso do Banjo, o endereço de e-mail é 'mutud@airmail.cc' enquanto a extensão do arquivo é '.banjo.' A ameaça deixa uma nota de resgate nas instruções para suas vítimas, tanto como arquivos de texto chamados 'info.txt' quanto como uma janela pop-up.

Os arquivos de texto fornecem poucas informações além das três maneiras possíveis que as vítimas podem usar para estabelecer contato com os hackers. O primeiro método é através do mesmo e-mail colocado nos nomes dos arquivos criptografados. Se 24 horas se passarem e os usuários afetados não receberem uma resposta, eles podem recorrer ao endereço de e-mail secundário em 'krasume@tutanota.com'. Finalmente, as vítimas também podem bater um papo com os criminosos diretamente, entrando em contato com sua conta do Telegram '@krasume'. As instruções exibidas na janela pop-up fornecem um pouco mais de detalhes. É especificado que o resgate deve ser pago em Bitcoin, com o valor exato dependendo da rapidez com que as vítimas entram em contato com os hackers. A nota de resgate também afirma que até 5 arquivos que não excedam 4 MB de tamanho total podem ser enviados para descriptografia gratuita.

As instruções encontradas nos arquivos de texto são:

'!!! Todos os seus arquivos são criptografados !!!

Para decifrá-los, envie um e-mail para este endereço: mutud@airmail.cc.

Se não atendermos em 24h, envie e-mail para este endereço: krasume@tutanota.com

Nossa operadora online está disponível no messenger Telegram: @krasume '

O texto completo da nota de resgate pop-up é:

'Todos os seus arquivos foram criptografados!

Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva para o e-mail: mutud@airmail.cc

Escreva este ID no título da sua mensagem -

Caso não responda em 24 horas escreva para este e-mail: krasume@tutanota.com

Nossa operadora online está disponível no messenger Telegram: @krasume

Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento iremos enviar-lhe a ferramenta que irá desencriptar todos os seus ficheiros.

Descriptografia gratuita como garantia

Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)

Como obter Bitcoins

A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor pelo método de pagamento e preço.

hxxps: //localbitcoins.com/buy_bitcoins

Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenção!

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe. '

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"


HTML não é permitido.