'.bip File Extension' Ransomware

Os pesquisadores de segurança do PC começaram a perceber o '.bip File Extension' Ransomware, um Trojan ransomware de criptografia, em junho de 2018. O '.bip File Extension' Ransomware tem como alvo os usuários que falam inglês e parece ser distribuído através do uso de mensagens de spam. O '.bip File Extension' Ransomware é uma variante da família Dharma 2017 Ransomware e realiza um típico ataque de u ransomware de criptografia. O '.bip File Extension' Ransomware é entregue às vítimas por meio de scripts de macro corrompidos, contidos em anexos de e-mail de spam, que usam técnicas de engenharia social para induzir os usuários de computador a abrir o arquivo prejudicial. Depois que o '.bip File Extension' Ransomware for instalado no computador da vítima, o '.bip File Extension' Ransomware realizará o seu ataque, que consiste em criptografar os arquivos da vítima usando um algoritmo de criptografia forte para tomá-los como reféns e, em seguida, exigir o pagamento de um resgate da vítima.

Como Funciona o Ataque do '.bip File Extension' Ransomware

O '.bip File Extension' Ransomware usa a conhecida criptografia AES para tornar os arquivos inacessíveis. Os arquivos criptografados terão a extensão de arquivo '.bip' adicionada ao final de seus nomes. Variantes do '.bip File Extension' Ransomware também adicionarão uma string de email ao nome do arquivo. O '.bip File Extension' Ransomware terá como alvo os arquivos gerados pelo usuário, que podem incluir uma grande variedade de arquivos de mídia, bancos de dados, documentos e vários outros tipos de arquivos. No entanto, o '.bip File Extension' Ransomware evitará os arquivos do sistema, uma vez que essas ameaças dependem de que a vítima ainda possa usar o computador afetado para realizar o pagamento de um resgate. Os exemplos dos arquivos que são alvo de ataques como o do '.bip File Extension' Ransomware 'incluem:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx , .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm,. dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg , .pg, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt,. pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls , .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O '.bip File Extension' Ransomware fornece uma nota de resgate em um arquivo de texto chamado 'FILES ENCRYPTED.txt', que é exibido na área de trabalho do computador infectado. Essa nota de resgate pede à vítima que contate os criminosos via e-mail para comprar uma chave de decodificação, que eles precisam ter para recuperar os seus dados. Essas ameaças podem exigir o pagamento de um resgate de várias centenas de dólares em Bitcoin.

Lidando com o '.bip File Extension' Ransomware

Não há nenhum motivo válido para pagar o resgate do '.bip File Extension' Ransomware porque é muito improvável que os criminosos restaurem os arquivos afetados e, mesmo que o fizerem, a vítima será marcada como um alvo em potencial para futuros ataques. Além disso, o pagamento desses resgates permite que os criminosos continuem criando e desenvolvendo ameaças. O melhor meio para impedir a propagação de ataques como o do '.bip File Extension' Ransomware é ter backups dos arquivos em um dispositivo externo. Os backups dos arquivos garantem que os arquivos comprometidos por uma ameaça como o '.bip File Extension' Ransomware possam ser restaurados facilmente da cópia de backup. A ameaça que o '.bip File Extension' Ransomware representa, pode ser removida de forma relativamente simples com a ajuda de um programa de segurança que esteja sempre atualizado. Uma vez que o método de propagação mais utilizado pelo é '.bip File Extension' Ransomware através de anexos de e-mail de spam, aprender a lidar com esse conteúdo com segurança também é essencial para travar a propagação do '.bip File Extension' Ransomware.