'crab7765@gmx.de' Ransomware
O 'crab7765@gmx.de' Ransomware é uma versão do Scarab Ransomware que emprega dois novos marcadores de arquivos para os dados criptografados. O 'crab7765@gmx.de' Ransomware foi projetado para criptografar fotos, músicas, vídeos, textos e bancos de dados nos computadores infectados. Os dados criptografados podem receber um dos dois marcadores - '[crab7765@gmx.de].crab' e '.qweuirtksd.' O nome - 'crab7765@gmx.de' Ransomware - é um título de trabalho que engloba duas linhagens de ransomware, relatadas em 8 de outubro de 2018 pelos pesquisadores de malware. A primeira versão é chamada de 'crab7765@gmx.de' Ransomware e anexa o sufixo '[crab7765@gmx.de].crab' aos nomes dos arquivos. A segunda versão apresenta uma pequena modificação e coloca o sufixo '.qweuirtksd' nos nomes dos arquivos. Dependendo do tipo de ransomware que conseguiu criptografar os seus dados, você descobrirá que 'Um Sonho de Sovngarde.epub' pode ser renomeado para 'Um Sonho de Sovngarde.epub[crab7765@gmx.de].crab' ou 'Um Sonho de Sovngarde.epub.qweuirtksd.'
Os usuários de PC podem ser infectados pelo 'crab7765@gmx.de' Ransomware através de e-mails de spam e atualizações falsas para o Adobe e o Flash Player. Uma boa maneira de impedir que a maioria dos ransomware sejam baixados a sua unidade de memória é desabilitando a funcionalidade de macros no seu office suíte. Você deve abrir os arquivos habilitados para o macro apenas de fontes confiáveis. Os especialistas em segurança cibernética recomendam que os usuários de PC criem backups regularmente e se abstenham de visitar domínios questionáveis, bem como evitem o uso de software pirateado. Os usuários de PC são aconselhados a evitar pagar os criadores de ameaças, porque isso os encoraja a empurrar novas versões do seu software de criptografia e reivindicar mais vítimas. Não há garantia de que você receberá um decodificador, e outras ameaças podem ser instaladas no seu sistema depois de usar um decodificador, se tal for fornecido a você. Remova o 'crab7765@gmx.de' Ransomware e versões relacionadas com a ajuda de um instrumento anti-malware confiável.
A mensagem de resgate para os arquivos marcados com o '[crab7765@gmx.de].crab' parece ter o título '!!! ReadMeToDecrypt.txt' e apresenta o seguinte texto:
'Atenção, todos os seus arquivos estão criptografados com o algoritmo AES cbc-128!
Não é um vírus como WannaCry e outros, eu hackeei seu computador,
A chave de criptografia e a carteira de bitcoins são exclusivas do seu computador,
então você tem a garantia de poder retornar seus arquivos.
Mas antes de pagar, você pode ter certeza de que posso realmente descriptografar qualquer um dos seus arquivos.
Para fazer isso, envie-me vários arquivos criptografados para cyrill.fedor0v@yandex.com, no máximo 5 megabytes cada, vou descriptografá-los
e eu vou mandar de volta. Não mais que 5 arquivos. Não se esqueça de enviar o endereço de bitcoin da carta 1BhHZxek7iUTm1mdrgax6yVrPzViqLhr9u deste arquivo.
Depois disso, pague a descriptografia no valor de 500 $ para o endereço do bitcoin: 1BhHZxek7iUTm1mdrgax6yVrPzViqLhr9u
Após o pagamento, envie-me uma carta para [endereço de e-mail] com notificação de pagamento.
Assim que o pagamento for confirmado, enviarei um programa de decodificação.
Você pode pagar bitcoins online de várias maneiras:
hxxps://buy.blockexplorer[.]com/ - payment by bank card
hxxps://www.buybitcoinworldwide[.]com/
hxxps://localbitcoins[.]net
Sobre Bitcoins:
hxxps://en.wikipedia[.]org/wiki /Bitcoin
Se você tiver alguma dúvida, escreva para mim em [endereço de e-mail]
Como um bônus, eu vou te dizer como o seu computador foi hackeado e como protegê-lo no futuro'
A mensagem de resgate para os arquivos marcados pelo '.qweuirtksd' parece ser intitulada 'COMO RECUPERAR ARQUIVOS ENCRYPTED.TXT' e exibe o seguinte texto:
'Seus arquivos agora estão criptografados!
Seu identificador pessoal:
[caracteres aleatórios]
Para instruções para descriptografar arquivos, por favor escreva aqui:
[endereço de e-mail]
Se você ainda não recebeu uma resposta, escreva para mim novamente!!!'
