Burn Ransomware

O Trojan Burn Ransomware realiza um ataque que retém os arquivos das vítimas e exige um pagamento de resgate para restabelecer o acesso aos dados comprometidos. O Burn Ransomware é baseado no Scarab, uma família de ransomware conhecida que atua há vários anos e possui inúmeras variantes. A melhor proteção contra ameaças como o Burn Ransomware é ter backups de arquivos de todos os dados, restaurar todos os arquivos feitos reféns no ataque.

Como o Burn Ransomware Ataca os Arquivos de um Computador

O ataque Burn Ransomware usa as criptografia AES e RSA para tornar os arquivos da vítima inacessíveis. O Burn Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões de arquivo:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Os arquivos criptografados pelo ataque se tornam inutilizáveis. Depois que os arquivos da vítima são comprometidos, o Burn Ransomware exibe uma nota de resgate em um arquivo chamado 'COMO RECUPERAR ARQUIVOS CRIPTOGADOS.txt' Este arquivo contém a seguinte mensagem para a vítima:

'Olá!
Todos os seus arquivos foram criptografados!
Não se preocupe, você pode retornar todos os seus arquivos!
Sua identificação:
+ 4IAAAAAAACo = eYJ *** FJfy4M
Se você deseja restaurar arquivos, escreva-me por e-mail:
BM-2cUPRnXJRuFYKcDUCLugjrCPY58nrvHrAV@bitmessage.ch
Descriptografia gratuita como garantia!
Envie-me seu ID e 1-2 pequenos arquivos criptografados (o tamanho total dos arquivos deve ser menor que 1Mb (não arquivado)) para descriptografar gratuitamente.
Depois disso, informarei o preço da descriptografia de todos os arquivos.
Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos.
Atenção!
* Não renomeie arquivos criptografados.
* Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.
* A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço
(eles adicionam sua taxa à nossa) ou você pode se tornar uma vítima de uma tática.
Como obter Bitcoins?
* A maneira mais fácil de comprar bitcoins é o site LocalBitcoins https://localbitcoins.net.
* Você precisa se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por forma de pagamento e preço.
https://localbitcoins.net/buy_bitcoins
* Posteriormente, para pagamento, use o link https://localbitcoins.net/accounts/wallet/ '

Protegendo os Seus Dados contra o Burn Ransomware

A melhor proteção contra o Burn Ransomware é ter backups de arquivos armazenados na nuvem ou em um dispositivo de memória externo. Os usuários de computador que usam um programa de segurança podem interceptar essas ameaças, além de ter backups de arquivos. Malwares como o Burn Ransomware geralmente são entregues por meio de anexos de e-mail de spam, e os usuários de computador são aconselhados a aprender a reconhecer e lidar com essas táticas.