'carcinoma24@aol.com' Ransomware

O Trojan 'carcinoma24@aol.com' Ransomware é uma variante de uma família que envolve código de duas grandes famílias de ransomware, o Crysis e o Dharma. O 'carcinoma24@aol.com' Ransomware realiza um ataque típico de Trojan com ransomware de criptografia. O 'carcinoma24@aol.com' Ransomware, como a maioria das ameaças desta família, retém os arquivos das vítimas como reféns e exige um pagamento de resgate da vítima.

O Ataque do 'carcinoma24@aol.com' Ransomware pode Afetar Vários Tipos de Arquivos

O Trojan 'carcinoma24@aol.com' Ransomware usa as criptografias AES e RSA para tornar os arquivos da vítima completamente inacessíveis. O 'carcinoma24@aol.com' Ransomware direciona os arquivos gerados pelos usuários, marcando cada arquivo afetado com a extensão de arquivo '.id- [8 caracteres aleatórios]. [Carcinoma24@aol.com].carcn', que ele adiciona a cada nome do arquivo afetado. A seguir estão exemplos dos arquivos que o 'carcinoma24@aol.com' Ransomware visa nesses ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4,, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt , .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw,. clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O 'carcinoma24@aol.com' Ransomware fornece uma nota de resgate na forma de um arquivo HTA chamado 'carcinoma24@aol.com.hta', que exibe a seguinte mensagem no computador infectado:

'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se você deseja restaurá-los, escreva-nos para o e-mail carcinoma24@aol.com
Escreva este ID no título da sua mensagem 1E857D00
Em caso de não resposta em 24 horas, escreva-nos para esses e-mails: carcinoma24@cock.li
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser menor que 1Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes folhas de excel etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você precisa se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por método de pagamento e preço.
hxxps: //localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode ser vítima de uma fraude. '

Lidando com uma Infecção pelo 'carcinoma24@aol.com' Ransomware

Os usuários de computador são aconselhados a não pagar o resgate do 'carcinoma24@aol.com' Ransomware ou entrar em contato com os criminosos. O ataque do 'carcinoma24@aol.com' Ransomware afeta os arquivos de uma maneira que eles só podem ser restaurados de um backup dos arquivos. O 'carcinoma24@aol.com' Ransomware pode ser removido por um programa de segurança totalmente atualizado, embora isso não restaure os arquivos criptografados.