BulbaCrypt Ransomware
O BulbaCrypt Ransomware é um Trojan ransomware de criptografia. O BulbaCrypt Ransomware é uma variante da família de ransomwares HiddenTear. O HiddenTear, uma plataforma de ransomware lançada em 2015, tem sido responsável por inúmeras variantes de malware, que incluem o BulbaCrypt Ransomware, lançado em maio de 2019.
Como o BulbaCrypt Ransomware Desativa os Seus Arquivos
O BulbaCrypt Ransomware pode ter acesso a um PC de inúmeras maneiras, incluindo anexos de e-mail de spam corrompidos e sites obscuros. Depois que o BulbaCrypt Ransomware é instalado, o BulbaCrypt Ransomware procura os arquivos gerados pelo usuário e os criptografa usando um algoritmo de criptografia forte. O BulbaCrypt Ransomware marca os arquivos que ele codifica com a extensão de arquivo '.Crypted' e os torna inacessíveis. A seguir, estão exemplos dos arquivos que ameaças como o BulbaCrypt Ransomware atingem nesses ataques:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O Pedido de Resgate do BulbaCrypt Ransomware
Quando os arquivos da vítima estiverem inacessíveis, o BulbaCrypt Ransomware fornece uma nota de resgate em um arquivo de texto chamado 'COMO DESCRITAR ARQUIVOS.txt'. A nota de resgate do BulbaCrypt Ransomware pede à vítima que pague um resgate em troca de restaurar os arquivos afetados e contém o seguinte texto:
'Todas as suas informações (documentos, bancos de dados, backups e outros arquivos) este computador foi criptografado usando os algoritmos mais criptográficos.
Todos os arquivos criptografados são formatados .Crypted.
Este arquivo de formulários '.Crypted' é um desenvolvimento conjunto da American Hackers.
Você só pode recuperar arquivos usando um decodificador e senha, que, por sua vez, só sabemos.
É impossível pegá-lo.
Reinstalar o sistema operacional não alterará nada.
Nenhum administrador de sistema no mundo pode resolver este problema sem saber a senha
Em nenhum caso, não modifique os arquivos! Mas se você quiser, faça um backup.
Envie-nos um e-mail para o endereço india2lock@gmail.com
Você tem 48 horas restantes. Se eles não forem descriptografados, depois de 48 horas eles serão removidos !!! '
No caso da maioria dos Trojans ransomware de criptografia, os arquivos criptografados pelo ataque não são mais recuperáveis e só podem ser restaurados de cópias de backup. No entanto, as vítimas do BulbaCrypt Ransomware podem recuperar os seus dados comprometidos com programas de descriptografia disponibilizados para lidar com outras variantes do HiddenTear. No entanto, ao ter backups de arquivos e um programa de segurança forte, qualquer um pode garantir que eles estejam totalmente protegidos contra ameaças como o BulbaCrypt Ransomware e outros Trojans ransomware de criptografia.
