BaYuCheng@yeah.net Ransomware

Por GoldSparrow em Ransomware

Traduzir Para:

O BaYuCheng@yeah.net Ransomware é um Trojan ransomware de criptografia que parece ser uma variante recente do XiaoBa Ransomware, uma variante de ransomware que foi lançada nos últimos meses de 2017. O BaYuCheng@yeah.net Ransomware foi observado pela primeira vez em 27 de fevereiro de 2018 e parece ser quase idêntico às versões anteriores dessa família de ameaças. Existem apenas modificações muito pequenas na forma como o BaYuCheng@yeah.net Ransomware ofusca o seu ataque e a estrutura do arquivo dessa ameaça. O ataque do BaYuCheng@yeah.net Ransomware é típico dessas ameaças de ransomware, tomando os arquivos das vítimas como reféns e exigindo pagamentos de resgate em troca da chave de descriptografia necessária para restaurar os arquivos comprometidos pelo ataque. O BaYuCheng@yeah.net Ransomware é entregue às vítimas através do uso de anexos de e-mail, comumente entregues em mensagens falsas de e-mail que representam e-mails de companhias de navegação, plataformas de redes sociais ou outras fontes legítimas.

Índice

Como o Trojan do BaYuCheng@yeah.net Ransomware Ataca um Computador

O BaYuCheng@yeah.net Ransomware usa a criptografia AES 256 para tornar os arquivos das vítimas inacessíveis. O BaYuCheng@yeah.net Ransomware terá como alvo os arquivos gerados pelo usuário no seu ataque, tentando fazer arquivos como bancos de dados, planilhas, textos, vídeos, áudio, fotos e muitos outros inacessíveis para a vítima. O objetivo do BaYuCheng@yeah.net Ransomware é tomar os arquivos da vítima como reféns até que a vítima pague um resgate. O que se segue são os tipos de arquivos que normalmente são criptografados pelos ataques de ransomware como o BaYuCheng@yeah.net Ransomware:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O BaYuCheng@yeah.net Ransomware pode ignorar certos tipos de arquivos que geralmente são alvo de outros Trojans ransomware de criptografia. O BaYuCheng@yeah.net Ransomware marcará os arquivos criptografados pelo ataque, adicionando a extensão de arquivo '.Encrypted[BaYuCheng@yeah.net].XiaBa' ao nome de cada arquivo que ele codifica.

Como os Golpistas podem Lucrar com Ataques como o do BaYuCheng@yeah.net Ransomware

O propósito principal do BaYuCheng@yeah.net Ransomware é gerar lucros às custas da vítima. O BaYuCheng@yeah.net Ransomware exibirá uma janela de programa criada por um arquivo HTA chamado '_XiaoBa_Info_.hta', que é descartado no computador da vítima após a criptografia dos arquivos. O BaYuCheng@yeah.net Ransomware entrega uma nota de resgate à vítima, que é típica desses ataques, e parece imitar a nota de resgate entregue pela família de ransomware Globe, uma variedade bem conhecida de Trojans ransomware de criptografia. A nota de resgate do BaYuCheng@yeah.net Ransomware é idêntica às variantes anteriores desse ataque, e apenas altera o endereço de e-mail contido nas extensões de arquivo do BaYuCheng@yeah.net Ransomware. Os golpistas pedem às vítimas que paguem para comprar um "Decodificador XiaoBa" e pede que eles que se comuniquem com os golpistas através de um número QQ (3047861776). QQ é uma rede social popular na China que permite aos usuários realizar transações com dinheiro.

Lidando com o BaYuCheng@yeah.net Ransomware

Os pesquisadores de segurança do PC pedem aos usuários de computador que se abstenham de pagar o resgate do BaYuCheng@yeah.net Ransomware ou contatem os extorsionistas responsáveis por esse ataque. Além de não ter garantia de que os cybercrooks entregarão a chave de descriptografia ou ajudem as vítimas a se recuperar do ataque, pagar esses resgates permite que terceiros continuem desenvolvendo e liberando novas variantes de ransomware. A solução dos pesquisadores de malware para essa situação é o uso de backups de arquivos e um programa de segurança confiável que esteja totalmente atualizado para garantir que os seus dados estejam protegidos contra ameaças como o BaYuCheng@yeah.net Ransomware.

Buscar

Mudar de região

BaYuCheng@yeah.net Ransomware

Como o Trojan do BaYuCheng@yeah.net Ransomware Ataca um Computador

Como os Golpistas podem Lucrar com Ataques como o do BaYuCheng@yeah.net Ransomware

Lidando com o BaYuCheng@yeah.net Ransomware

Enviar o Comentário

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela