Clop Ransomware
O Clop Ransomware é um Trojan ransomware de criptografia que foi projetado para realizar ataques de ransomware de criptografia, criptografando os arquivos das vítimas para exigir o pagamento de um resgate em troca de restaurar o acesso aos arquivos comprometidos. Os pesquisadores de malware começaram a perceber o Clop Ransomware em 10 de fevereiro de 2019, realizando uma campanha típica de ransomware. É aconselhável que os usuários de computador tomem precauções contra o Clop Ransomware e muitos outros Trojans ransomware de criptografia ativos atualmente.
Como os Usuários de Computador podem ser Infectados pelo Clop Ransomware
O Clop Ransomware é normalmente entregue às vítimas por meio de anexos de e-mail de spam corrompidos, geralmente na forma de arquivos do Microsoft Word com scripts de macros incorporados que baixam e instalam o Clop Ransomware no computador da vítima. Depois que o Clop Ransomware é instalado, esse Trojan ransomware usa um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis. O Clop Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O ataque do Clop Ransomware torna os arquivos criptografados muito fáceis de serem vistos, porque eles serão marcados com a extensão de arquivo '.Clop' adicionada ao final do nome de cada arquivo afetado. O Clop Ransomware irá entregar uma nota de resgate na máquina da vítima. Esse pedido de resgate toma a forma de uma nota de texto chamada 'ClopReadMe.txt', que contém a seguinte mensagem de texto para a vítima do ataque:
'Sua rede foi penetrada.
Todos os arquivos em cada host na rede foram criptografados com um algoritmo forte.
Os backups foram criptografados ou excluídos ou os discos de backup foram formatados.
As cópias de sombra também são removidas, portanto, F8 ou qualquer outro método pode danificar os dados criptografados, mas não recuperá-los.
Temos exclusivamente software de decodificação para sua situação
Nenhum software de decodificação está disponível em público.
NÃO REINICIAR OU DESLIGAR - os arquivos podem estar danificados.
NÃO renove ou mova os arquivos criptografados e leia-me.
NÃO DELETE arquivos leia-me.
Isso pode levar à impossibilidade de recuperar certos arquivos.
As ferramentas de reparo Photorec, RannohDecryptor etc. são inúteis e podem destruir seus arquivos irreversivelmente.
Se você quiser restaurar seus arquivos, escreva para e-mails (os contatos estão na parte inferior da planilha) e anexe 2-3 arquivos criptografados
(Menos de 5 Mb cada, não arquivados e seus arquivos não devem conter informações valiosas
(Bancos de dados, backups, grandes planilhas do Excel, etc.)).
Você receberá amostras descriptografadas e nossas condições de como obter o decodificador.
Atenção!!!
Sua garantia - amostras descriptografadas.
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros.
Nós não precisamos de seus arquivos e suas informações.
Mas depois de 2 semanas, todos os seus arquivos e chaves serão apagados automaticamente.
E-mails de contato:
servicedigilogos@protonmail.com
ou
managersmaers@tutanota.com
O preço final depende da rapidez com que você escreve para nós.
Clop'
Lidando com o Clop Ransomware
É uma boa decisão se os usuários do computador optarem por ignorar o conteúdo da nota de resgate do Clop Ransomware. A melhor maneira de proteger os seus dados contra o Clop Ransomware é ter cópias de backup dos seus arquivos. No entanto, se o usuário de computador tiver um programa de segurança atualizado e eficaz, o Clop Ransomware poderá ser bloqueado.
