Berost Ransomware
O Trojan Berost Ransomware é um Trojan ransomware de criptografia. O Berost Ransomware é uma variante da família STOP de ransomware, que recebeu várias variantes ao longo de 2019. O Berost Ransomware, como a maioria dos Trojans de ransomware de criptografia da família STOP, foi projetado para tornar os arquivos da vítima como reféns. Então, os criminosos por trás do Berest Ransomware exigirão um resgate para restaurar o acesso aos dados comprometidos.
Como o Berost Ransomware pode Entrar em um Computador
O Trojan Berost Ransomware é normalmente entregue às vítimas por meio de anexos de e-mail de spam corrompidos e por meio de downloads de arquivos falsos de sites obscuros. Depois que o Berest Ransomware é instalado, essa ameaça de malware varre o computador da vítima em busca dos arquivos gerados pelo usuário e, em seguida, usa as criptografias AES e RSA para criptografá-los e torná-los inacessíveis. A seguir estão exemplos dos arquivos que ameaças como o alvo Berest Ransomware nesses ataques:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O Berost Ransomware adiciona a extensão de arquivo '.berost' ao final do arquivo comprometido. O Berest Ransomware irá entregar uma nota de resgate na forma de um arquivo de texto chamado '_readme.txt'. A nota de resgate do Berost Ransomware diz:
'ATENÇÃO!
Não se preocupe meu amigo, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes são criptografados
com criptografia mais forte e chave única.
O único método de recuperar arquivos é comprar a ferramenta de descriptografia e chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
O que você tem garantias?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas um arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral de vídeo:
https://we.tl/t-1aTCryfzhK
O preço da chave privada e do software de decodificação é de US $ 980.
Desconto de 50% disponível se você nos contatar pela primeira vez 72 horas, o preço para você é de US $ 490.
Por favor, note que você nunca irá restaurar seus dados sem pagamento.
Verifique o seu e-mail "Spam" ou "Junk" pasta se você não conseguir responder mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
vengisto@firemail.cc
Reserve um endereço de e-mail para nos contatar:
gorentos@bitmessage.ch
Nossa conta de telegrama:
@datarestore
Seu ID pessoal: '
Lidando com uma Infecção pelo Berest Ransomware
Os usuários de computador que escolherem ignorar o conteúdo da nota de resgate do Berost Ransomware estão tomando a decisão correta. A melhor proteção contra esses tipos de ameaças é ter backups de arquivos. Ter a capacidade de restaurar qualquer arquivo comprometido de uma cópia de backup torna o ataque do Berost Ransomware ineficaz.
