'BatHelp@protonmail.com' Ransomware
O 'BatHelp@protonmail.com' Ransomware é um Trojan ransomware de criptografia que está relacionado ao Matrix Ransomware, uma ameaça de ransomware observada anteriormente. O 'BatHelp@protonmail.com' Ransomware foi observado pela primeira vez em 31 de julho de 2018 e é quase idêntico à versão anterior dessa ameaça. É crucial proteger o seu computador contra ameaças como o 'BatHelp@protonmail.com' Ransomware.
Como o 'BatHelp@protonmail.com' Ransomware Ataca um Computador
O 'BatHelp@protonmail.com' Ransomware é entregue no computador da vítima através de uma mensagem de spam corrompida contendo uma macro incorporado que baixa e instala o 'BatHelp@protonmail.com' Ransomware no computador da vítima. Depois que o 'BatHelp@protonmail.com' Ransomware for instalado, ele terá como alvo os arquivos gerados pelo usuário no seu ataque, usando um algoritmo de criptografia forte para tornar os arquivos inacessíveis. Ameaças como o 'BatHelp@protonmail.com' Ransomware irão danificar nos seus ataques os arquivos subsequentes:
.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.
O 'BatHelp@protonmail.com' Ransomware renomeia os arquivos direcionados com a adição da string '[BatHelp@protonmail.com].-.CORE' ao final dos nomes dos arquivos. O 'BatHelp@protonmail.com' Ransomware fornece uma nota de resgate na forma de um arquivo RTF chamado '#CORE_README#.rtf', colocado na área de trabalho do computador infectado. O 'BatHelp@protonmail.com' Ransomware foi associado a várias notas de resgate, incluindo as seguintes:
' INSTRUÇÃO DE COMO RECUPERAR OS SEUS ARQUIVOS
ATENÇÃO !!!
Lamentamos informar que TODOS OS SEUS ARQUIVOS FORAM ENCRIPTADOS pelo nosso software automático. Tornou-se possível devido à má segurança do servidor.
ATENÇÃO !!!
Por favor, não se preocupe, nós podemos ajudá-lo a RESTAURAR seu servidor para o estado original e descriptografar todos os seus arquivos com rapidez e segurança!
EM FORMAÇÃO!!!
Os arquivos não estão danificados!!! Os arquivos foram criptografados com os algoritmos de criptografia AES-128+RSA-2048. Não há como descriptografar os seus arquivos sem a chave de descriptografia exclusiva e o software especial. Sua chave de descriptografia exclusiva é armazenada com segurança no nosso servidor. Para a nossa segurança, todas as informações sobre o seu servidor e a sua chave de descriptografia serão automaticamente excluídas.
APÓS 7 DIAS! Você perderá irrevogavelmente todos os seus dados! Por favor, note que todas as tentativas de recuperar seus arquivos por conta própria ou usando ferramentas de terceiros resultarão apenas na perda irrevogável de seus dados!
Por favor, note que você pode recuperar arquivos apenas com sua chave de descriptografia exclusiva, que armazenada do nosso lado. Se você usar a ajuda de terceiros, você só adicionará um intermediário.
COMO RECUPERAR ARQUIVOS???
Por favor, escreva-nos para o e-mail (escreva em inglês ou use tradutor profissional): AskHelp@protonmail.com
AskHelp@tutanota.com
AskHelp@india.com
Você tem que enviar sua mensagem em cada um dos nossos 3 e-mails, devido ao fato de que a mensagem pode não atingir o destinatário pretendido por uma variedade de razões!
Na linha de assunto escreva seu ID pessoal:
[caracteres aleatórios]
Recomendamos que você anexe 3 arquivos criptografados à sua mensagem. Vamos demonstrar que podemos recuperar seus arquivos.
Por favor, note que os arquivos não devem conter informações valiosas e seu tamanho total deve ser inferior a 5Mb.
NOSSO CONSELHO !!!
Por favor, certifique-se de que vamos encontrar uma linguagem comum. Vamos restaurar todos os dados e dar-lhe recomendações sobre como configurar a proteção do seu servidor.
Nós definitivamente chegaremos a um acordo;] !!!
COMUNICAÇÃO ALTERNATIVA
Se você não recebeu a resposta dos e-mails solicitados por mais de 24 horas, por favor envie-nos Bitmessages de um navegador da web através da página hxxps://bitmessage[.]me. Abaixo segue um tutorial de como enviar mensagens via bitmessage via web browser: 1. Abra no seu navegador o link hxxps://bitmse[.]me/ users/sign_up e faça o cadastro digitando nome email e senha.
2. Você deve confirmar o registro, retornar ao seu e-mail e seguir as instruções que foram enviadas para você. 3. Retorne ao site e clique no rótulo "Login" ou use o link hxxps://bitmse[.]me/users/sign_in, insira seu e-mail e senha e clique no botão "Login". 4. Clique no botão "Criar endereço aleatório" 5. Clique no botão "Nova massagem" 6. Enviando mensagem: Para: Digite o endereço: BM-[caracteres aleatórios] Assunto: Digite seu ID: Em Mensagem: Descreva o que você acha Clique no botão "Enviar mensagem.'
Lidando com as Infecções pelo 'BatHelp@protonmail.com' Ransomware
Se os seus arquivos foram comprometidos pelo 'BatHelp@protonmail.com' Ransomware , o conselho dos pesquisadores de malware é usar backups dos arquivos para substituir os arquivos comprometidos. O 'BatHelp@protonmail.com' Ransomware pode ser impedido de ser instalado por um produto anti-malware respeitado. Também é necessário aprender a reconhecer e lidar com anexos de e-mail de spam e fraudes frequentemente usadas para entregar o 'BatHelp@protonmail.com' Ransomware.
