'callmegoat@protonmail.com' Ransomware

O 'callmegoat@protonmail.com' Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 19 de março de 2019. O 'callmegoat@protonmail.com' Ransomware realiza um típico ataque de ransomware por criptografia, invadindo o computador da vítima e bloqueando o acesso aos dados da vítima para extrair o pagamento de um resgate. O 'callmegoat@protonmail.com' Ransomware é uma variação da família de Trojans ransomware Globe Imposter, um grande grupo de ameaças de malware que operam de forma quase idêntica entre si.

Como o Trojan 'callmegoat@protonmail.com' Ransomware Entra em um Computador

O 'callmegoat@protonmail.com' Ransomware é normalmente entregue às vítimas através de anexos de e-mail de spam corrompidos, um método comum de entrega de Trojans ransomware de criptografia. O 'callmegoat@protonmail.com' Ransomware usa um forte algoritmo de criptografia para atingir os arquivos gerados pelo usuário. Esses arquivos podem incluir uma grande variedade de arquivos de mídia, documentos e outros contêineres de dados. Os arquivos que ameaças como o 'Ransomware' callmegoat@protonmail.com ' têm como alvo nesses ataques incluem:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Os arquivos criptografados pelo ataque do 'Ransomware' callmegoat@protonmail.com ' podem ser facilmente reconhecidos porque essa ameaça adiciona a extensão de arquivo ' {CALLMEGOAT@PROTONMAIL.COM}CMG ' a cada arquivo criptografado pelo seu ataque. O 'callmegoat@protonmail.com' Ransomware entrega uma nota de resgate na forma de um arquivo HTML chamado 'decrypt_files.html', colocado na área de trabalho do sistema do computador infectado depois que os arquivos são comprometidos. A seguir está a nota de resgate contida neste arquivo HTML:

'SEUS ARQUIVOS ESTÃO ENCRIPTADOS!
SE VOCÊ O VER - NÃO TENTE DESCRIPTAR OS ARQUIVOS !!!
TODOS OS SEUS DADOS IMPORTANTES SÃO ENCRIPTADOS.
Para descriptografar todos os seus arquivos, você precisa de um programa de descriptografia.
Para obter um programa para descriptografar seus dados, você precisa seguir alguns passos:
1. Para ter certeza de que podemos realmente descriptografar seus arquivos. Você pode nos enviar um arquivo para o teste. Isso pode ser uma imagem ou um arquivo de texto. Tamanho inferior a 5 MB. Envie para o nosso e-mail: CALLMEGOAT@PROTONMAIL.COM.
2. Envie sua ID PESSOAL na carta (você encontrará no início deste documento)
3. Decodificaremos seu arquivo de teste para que você tenha certeza. Também lhe enviaremos o valor que você precisa pagar para que o programa seja descriptografado.
4. Nós lhe enviaremos instruções sobre como pagar pelo programa de descriptografia. Após o pagamento, nós lhe enviaremos um programa e instruções sobre como descriptografar todos os arquivos. '

Lidando com o 'callmegoat@protonmail.com' Ransomware

O conteúdo da nota de resgate do 'callmegoat@protonmail.com' Ransomware deve ser ignorado. Infelizmente, o ataque do 'Ransomware' callmegoat@protonmail.com ' tornará os arquivos irrecuperáveis. Portanto, a melhor proteção contra ameaças como o 'callmegoat@protonmail.com' Ransomware é ter cópias de backup de todos os dados armazenados em um local acessível, que possam ser usadas para substituir os arquivos comprometidos.