Clop Ransomware

Clop Ransomware Descrição

O Clop Ransomware é um Trojan ransomware de criptografia que foi projetado para realizar ataques de ransomware de criptografia, criptografando os arquivos das vítimas para exigir o pagamento de um resgate em troca de restaurar o acesso aos arquivos comprometidos. Os pesquisadores de malware começaram a perceber o Clop Ransomware em 10 de fevereiro de 2019, realizando uma campanha típica de ransomware. É aconselhável que os usuários de computador tomem precauções contra o Clop Ransomware e muitos outros Trojans ransomware de criptografia ativos atualmente.

Como os Usuários de Computador podem ser Infectados pelo Clop Ransomware

O Clop Ransomware é normalmente entregue às vítimas por meio de anexos de e-mail de spam corrompidos, geralmente na forma de arquivos do Microsoft Word com scripts de macros incorporados que baixam e instalam o Clop Ransomware no computador da vítima. Depois que o Clop Ransomware é instalado, esse Trojan ransomware usa um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis. O Clop Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O ataque do Clop Ransomware torna os arquivos criptografados muito fáceis de serem vistos, porque eles serão marcados com a extensão de arquivo '.Clop' adicionada ao final do nome de cada arquivo afetado. O Clop Ransomware irá entregar uma nota de resgate na máquina da vítima. Esse pedido de resgate toma a forma de uma nota de texto chamada 'ClopReadMe.txt', que contém a seguinte mensagem de texto para a vítima do ataque:

'Sua rede foi penetrada.
Todos os arquivos em cada host na rede foram criptografados com um algoritmo forte.
Os backups foram criptografados ou excluídos ou os discos de backup foram formatados.
As cópias de sombra também são removidas, portanto, F8 ou qualquer outro método pode danificar os dados criptografados, mas não recuperá-los.
Temos exclusivamente software de decodificação para sua situação
Nenhum software de decodificação está disponível em público.
NÃO REINICIAR OU DESLIGAR - os arquivos podem estar danificados.
NÃO renove ou mova os arquivos criptografados e leia-me.
NÃO DELETE arquivos leia-me.
Isso pode levar à impossibilidade de recuperar certos arquivos.
As ferramentas de reparo Photorec, RannohDecryptor etc. são inúteis e podem destruir seus arquivos irreversivelmente.
Se você quiser restaurar seus arquivos, escreva para e-mails (os contatos estão na parte inferior da planilha) e anexe 2-3 arquivos criptografados
(Menos de 5 Mb cada, não arquivados e seus arquivos não devem conter informações valiosas
(Bancos de dados, backups, grandes planilhas do Excel, etc.)).
Você receberá amostras descriptografadas e nossas condições de como obter o decodificador.

Atenção!!!
Sua garantia - amostras descriptografadas.
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros.
Nós não precisamos de seus arquivos e suas informações.

Mas depois de 2 semanas, todos os seus arquivos e chaves serão apagados automaticamente.
E-mails de contato:
servicedigilogos@protonmail.com
ou
managersmaers@tutanota.com

O preço final depende da rapidez com que você escreve para nós.
Clop'

Lidando com o Clop Ransomware

É uma boa decisão se os usuários do computador optarem por ignorar o conteúdo da nota de resgate do Clop Ransomware. A melhor maneira de proteger os seus dados contra o Clop Ransomware é ter cópias de backup dos seus arquivos. No entanto, se o usuário de computador tiver um programa de segurança atualizado e eficaz, o Clop Ransomware poderá ser bloqueado.

Você Suspeita que o Seu PC pode ter sido Infectado por Clop Ransomware e Outras Ameaças? Digitalize o Seu PC with o SpyHunter

O SpyHunter é uma poderosa ferramenta de proteção e remediação de malware, projetada para ajudar a fornecer aos usuários de PC análises detalhadas da segurança do sistema, detecção e remoção de uma ampla gama de ameaças, tais como Clop Ransomware, bem como um serviço de suporte técnico individualizado. Faça o Download do Removedor de Malware GRATUITO do SpyHunter
Observação: O digitalizador do SpyHunter é apenas para a detecção de malware. Se o SpyHunter detectar malware no seu PC, você precisará adquirir a ferramenta de remoção de malware do SpyHunter para remover as ameaças de malware. Leia mais sobre o SpyHunter. O Removedor Gratuito permite executar uma verificação única e receber, sujeito a um período de espera de 48 horas, uma correção e remoção. O Removedor gratuito está sujeito a detalhes promocionais e aos Termos Especiais de Promoção. Para entender as nossas políticas, verifique também o nosso CLUF, a Política de Privacidade e os Critérios de Avaliação de Ameaças. Se você não deseja mais ter o SpyHunter instalado no seu computador, siga estas etapas para desinstalar o SpyHunter.

Problemas de segurança não permitem que você baixe o SpyHunter ou acesse a Internet?

Soluções: O seu computador pode ter malware escondido na memória, o que impede que qualquer programa, inclusive o SpyHunter, seja executado no seu computador. Siga as instruçōes para baixar o SpyHunter e obter acesso à Internet:
  • Use um navegador alternativo. O malware pode desativar o seu navegador. Se estiver usando o IE, por exemplo, e tiver problemas ao fazer o download do SpyHunter, você deve abrir o navegador do Firefox, Chrome ou Safari.
  • Use uma mídia removível. Faça o download do SpyHunter em outro computador que esteja limpo, grave-o em uma unidade flash USB, DVD/CD ou qualquer mídia removível que você preferir, instale-o no seu computador infectado e execute o digitalizador do SpyHunter.
  • Inicie o Windows no Modo de Segurança. Se não conseguir acessar o ambiente de trabalho do Windows, reinicie o computador no "Modo de Segurança com Rede" e Instale o SpyHunter no Modo de Segurança.
  • Usuários do IE: Desabilitem os servidores proxy do Internet Explorer para navegar na Internet com o Internet Explorer ou atualizem os seus programas anti-spyware. O malware modifica as configurações do Windows para usar um servidor proxy e impedir que você navegue na rede com o IE.
Se você continua não conseguindo instalar o SpyHunter? Veja outras possíveis causas para os problemas de instalação.

Postagens Relacionadas

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"