Craftul Ransomware
O Craftul Ransomware é um Trojan de criptografia de arquivos, uma ameaça de ransomware de criptografia configurada para inutilizar os arquivos das vítimas e exigir um pagamento de resgate. O Craftul Ransomware realiza um ataque idêntico à maioria dos Trojans de ransomware criptografados encontrados na natureza hoje. No entanto, o Craftul Ransomware não parece pertencer a nenhuma família de malware maior atualmente ativa. O Craftul Ransomware foi observado pela primeira vez realizando ataques em junho de 2019.
Índice
Como o Craftul Ransomware pode Infectar um Computador
O Craftul Ransomware pode ser entregue de muitas maneiras diferentes. Alguns métodos de entrega associados a essas ameaças incluem anexos de e-mail de spam, downloads de arquivos não seguros e outros malwares criados para oferecer cavalos de Tróia como o Craftul Ransomware. Depois que o Craftul Ransomware tiver acesso a um dispositivo, ele fará uma verificação de todos os arquivos no dispositivo infectado, procurando os arquivos gerados pelo usuário, que podem incluir vários arquivos de mídia, documentos, bancos de dados, dados de configuração e muitos outros dados. recipientes. O Craftul Ransomware procurará tipos de arquivos específicos em um dispositivo infectado, o que inclui:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf , .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx,. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vbf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc,. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qx, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt , .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw,. clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O Craftul Ransomware usará as criptografias AES e RSA para tornar os arquivos da vítima inacessíveis. O Craftul Ransomware também renomeia qualquer arquivo comprometido pelo ataque da Craftul Ransomware, adicionando a extensão de arquivo '.craftul' a cada arquivo que ele bloqueia durante o processo de criptografia.
O Pedido de Resgate e a Monetização do Craftul Ransomware
O objetivo do Craftul Ransomware é levar os arquivos da vítima como reféns. Os arquivos que foram criptografados com seu algoritmo de criptografia forte não podem ser acessados sem a chave de descriptografia, que os criminosos mantêm em sua posse. Os criminosos informam a vítima através de uma nota de resgate. A nota de resgate do Craftul Ransomware tem a forma de um arquivo de texto chamado 'FilesInfo.txt', que é bastante típico para esses ataques, que também podem usar mensagens pop-up, alterar o plano de fundo da vítima ou uma combinação de todos esses meios. A nota de resgate da Craftul Ransomware afirma que os arquivos da vítima foram tomados como reféns, oferece para descriptografar um arquivo gratuitamente e dá à vítima um prazo de 72 horas e os endereços de e-mail 'helpmegetfiles@protonmail.ch' e 'GFgfsdfsf4545sd@bigmir.net'
entrar em contato com os criminosos responsáveis pelo ataque da Craftul Ransomware.
Protegendo-se contra o Ransomware da Craftul
É crucial que você evite entrar em contato com os endereços de e-mail na nota de resgate do Craftul Ransomware. Infelizmente, se o Craftul Ransomware criptografar um arquivo, ele não poderá ser restaurado. É por isso que a melhor proteção contra o Craftul Ransomware e as muitas ameaças de malware semelhantes é ter backups de arquivos armazenados na nuvem ou em um dispositivo externo.
