'.combo File Extension' Ransomware

Os pesquisadores de segurança do PC relataram em 23 de julho de 2018, que uma nova variante da família Dharma de Trojans de ransomware de criptografia foi detectada. O '.combo File Extension' Ransomware é uma versão desta ameaça que é quase idêntica a muitas outras variantes do Dharma lançado no ano passado. O '.combo File Extension' Ransomware, como muitos de seus predecessores, é distribuído principalmente através de anexos de arquivos contidos em mensagens de e-mail de spam. Quando a vítima abre o anexo de arquivo, que geralmente assume a forma de um arquivo do Microsoft Word com macros incorporadas danificadas, o Ransomware '.combo File Extension' será instalado no computador de destino.

Como o .combo File Extension 'Ransomware Realiza o Seu Ataque

A infecção do '.combo File Extension' Ransomware é bastante simples: o '.combo File Extension' Ransomware usa a criptografia AES 256 para tornar os arquivos da vítima inacessíveis. Isso permite que os criminosos responsáveis ​​pelo Ransomware '.combo File Extension' transfiram os arquivos da vítima como reféns. A vítima não poderá mais abrir os arquivos afetados sem a chave de descriptografia, que os criminosos mantêm em mãos e só desistirão em troca de um pagamento de resgate. O '.combo File Extension' Ransomware tem como alvo os arquivos gerados pelo usuário, incluindo coisas como arquivos de mídia, bancos de dados, imagens e vários tipos de documentos. Os exemplos conhecidos dos arquivos que ameaças como o alvo Ransomware '.combo File Extension' em seus ataques são:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.

O '.combo File Extension' Ransomware torna os arquivos que ele criptografa simples de reconhecer, porque o '.combo File Extension' Ransomware adicionará a extensão de arquivo '.combo' a cada arquivo afetado, bem como o endereço de e-mail de contato dos criminosos responsáveis para o '.combo File Extension' Ransomware. O '.combo File Extension' Ransomware também fará com que os arquivos afetados apareçam como ícones em branco no Windows Explorer e eles não estarão acessíveis após serem criptografados. Infelizmente, o '.combo File Extension' Ransomware usa um método de criptografia que é bastante forte, e é impossível restaurar o acesso aos arquivos afetados sem a chave de descriptografia.

Lidando com o '.combo File Extension' Ransomware

Não é recomendado que você escreva para o e-mail de contato do '.combo File Extension' Ransomware ou se comunique com os criminosos responsáveis ​​por este ataque de qualquer forma. Isso o coloca em risco de infecções adicionais, e não há garantia de que os criminosos responsáveis ​​pelo Ransomware '.combo File Extension' restaurem o acesso aos dados afetados, mesmo depois que a vítima paga o resgate. Como o ataque '.combo File Extension' Ransomware usa um método de criptografia altamente poderoso, medidas preventivas são importantes para manter seus dados longe de ameaças como o '.combo File Extension' Ransomware. A melhor prevenção contra a ameaça '.combo File Extension' Ransomware é ter backups de arquivos. Isso permite que os usuários de computador restaurem seus arquivos do backup rapidamente sem precisar negociar com criminosos.