CLUB Ransomware
O Club Ransomware é uma ameaça que faz parte da família do Dharma Ransomware. O Club Ransomware criptografa todos os documentos, imagens e vídeos e anexa a extensão '.[Admin @ stelsdatas (ponto) com] (ponto) clube' a eles. Os arquivos criptografados ficam inacessíveis para a vítima. Os cibercriminosos que operam o Club Ransomware exigem que a vítima pague um resgate na criptomoeda Bitcoin, com a promessa de descriptografar os arquivos criptografados.
Depois que o Club Ransomware se infiltra em um sistema, ele procura na máquina imagens, vídeos e documentos, tais como .doc, .docx, .xls, .pdf, etc. O Club Ransomware criptografa todos os arquivos encontrados de acordo com os seus critérios e adiciona a extensão '.[admin @ stelsdatas (ponto) com] (ponto) clube'. Depois que o Club Ransomware criptografa os dados no computador da vítima, o Club Ransomware cria e mostra o arquivo de texto "FILES ENCRYPTED.txt", que é uma nota de resgate. O arquivo fornece instruções sobre como entrar em contato com os cibercriminosos que operam o Club Ransomware. Os bandidos fornecem um endereço de e-mail para contato e exigem um resgate no valor de US $500 ou mais em Bitcoin.
Esta é a nota de resgate do Club ransomware:
"SEUS ARQUIVOS SÃO CRIPTODOS
Não se preocupe, você pode retornar todos os seus arquivos!
Se você deseja restaurá-los, siga este link e-mail: admin @ stelsdatas (dot) com
Se você não foi respondido através do link dentro de 12 horas, escreva-nos por e-mail: admin @ stelsdatas (dot) com
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode ser vítima de uma fraude. '
Atualmente, não existem métodos conhecidos de descriptografia para recuperar os arquivos criptografados pelo Club Ransomware. Mas os especialistas em segurança cibernética estão sempre procurando métodos de descriptografia. Além disso, às vezes os operadores de ransomware encerram as suas atividades e liberam chaves para vítimas anteriores. Por esses motivos, é recomendável salvar os dados criptografados ou manter cópias deles armazenadas com segurança.
