CreamPie Ransomware

Os pesquisadores de segurança do PC relataram pela primeira vez o CreamPie Ransomware, um Trojan ransomware de criptografia, na última semana de agosto de 2018. A versão do CreamPie Ransomware que está sendo analisada parece inacabada. O CreamPie Ransomware não entrega uma nota de resgate na sua forma atual, embora inclua um email de contato no seu ataque. Ameaças como o CreamPie Ransomware tomam os computadores das vítimas eos seus arquivos como reféns, exigindo o pagamento de um resgate da vítima como condição para reverter os danos causados.

A Torta de Creme que Terá um Sabor Amargo

O CreamPie Ransomware usa um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis. O CreamPie Ransomware tem como alvo muitos tipos de arquivos no seu ataque, especialmente os arquivos gerados pelo usuário, que seriam impossíveis de se restaurar se não houvessem cópias de backup. Amostras de arquivos que o CreamPie Ransomware tem como alvo no seu ataque, que são criptografados usando a criptografia AES e, em seguida, marcados com uma nova extensão de arquivo que inclui a string 'CreamPie' e um endereço de contato de email, incluem:

.jpg, .jpeg, .raw, .tif, .gif ,.png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg , .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb,. prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg , .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps,. pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv , .fx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb,. qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd , .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw , .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat,. ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Como o CreamPie Ransomware Ataca um Computador

O CreamPie Ransomware é entregue às vítimas por meio de métodos de entrega de malware que foram amplamente utilizados por outras ameaças. A maneira mais comum em para as vítimas receberem ameaças como o CreamPie Ransomware é através de mensagens de spam. Essas mensagens geralmente incluem anexos de arquivos corrompidos que assumem a forma de arquivos do Microsoft Office com scripts incorporados incorretos que baixam e instalam o CreamPie Ransomware no computador da vítima. Depois que o CreamPie Ransomware for instalado, ele funcionará em segundo plano para criptografar os arquivos da vítima, tornando-os inacessíveis. O CreamPie Ransomware não parece fornecer qualquer nota de resgate, embora algumas versões do CreamPie Ransomware possam abrir uma janela de linha de comando com o título 'CreamPie v.1.01'.

Protegendo os Seus Dados contra Ameaças como o CreamPie Ransomware

A melhor proteção contra ameaças como o CreamPie Ransomware é ter backups dos arquivos. O local de armazenamento deve ser escolhido com cuidado; caso contrário, as cópias de backup serão ineficazes. Os backups dos arquivos garantem que os usuários de computador possam restaurar os seus arquivos facilmente, sem ter que se arriscar a entrar em contato com os criminosos responsáveis ​​por esses ataques e a pagar grandes quantias em dinheiro para recuperar os seus arquivos. Além dos backups dos arquivos, os usuários de computador devem instalar um programa de segurança comprovado, que pode impedir que o CreamPie Ransomware seja instalado e ajudar os usuários a manter os seus dados seguros (embora eles não consigam restaurar os arquivos criptografados pelo ataque do CreamPie Ransomware).