CryptoMix Ransomware
O Trojan CryptoMix Ransomware é um Trojan ransomware ameaçador, e uma variante de uma grande família de malware. O CryptoMix Ransomware realiza um ataque típico de ransomware de criptografia, tornando os arquivos das vítimas como reféns e exigindo um pagamento de resgate em troca da devolução dos dados comprometidos. Os pesquisadores de malware aconselham os usuários de computador a tomar medidas para proteger seus dados contra ameaças como o CryptoMix Ransomware, como usar um programa de segurança confiável e fazer backup de arquivos.
Como o CryptoMix Ransomware Realiza o Seu Ataque
O CryptoMix Ransomware é entregue por anexos de e-mail de spam corrompidos que usam scripts de macro incorporados para instalar o CryptoMix Ransomware no computador da vítima. O CryptoMix Ransomware pode infectar qualquer versão do Windows após o Windows 7, e os tipos de arquivo que o CryptoMix Ransomware e ameaças semelhantes visam nesses ataques incluem:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
Após criptografar os arquivos da vítima, o CryptoMix Ransomware marcará cada arquivo afetado com a extensão de arquivo '.WORK' (embora algumas variantes do CryptoMix Ransomware use outras extensões de arquivo) e, em seguida, exigirá o pagamento de um resgate. O CryptoMix Ransomware descartará uma nota de resgate na forma de um arquivo de texto chamado '_HELP_INSTRUCTION.TXT', que solicita à vítima que entre em contato com os criminosos por e-mail. Existem inúmeras variações de notas de resgate associadas às variantes do CryptoMix Ransomware. A seguir, é apresentado um exemplo de uma nota de resgate associada ao CryptoMix Ransomware:
'Olá! Atenção!
Todos os seus dados foram criptografados!
para informação específica.
envie-nos um email com o seu número de identificação:
systempc1@keemail.me
systempc18x@protonmail.com
hashby@yandex.com
ashbyh@yandex.com
helen.a@inarne.com
Envie um email para todos os endereços de email!
Nós o ajudaremos o mais rápido possível!
IMPORTANTE: NÃO USE QUALQUER SOFTWARE PÚBLICO!
PODE DANIFICAR SEUS DADOS PARA SEMPRE!
Lidando com o CryptoMix Ransomware
Infelizmente, depois que o ataque do CryptoMix Ransomware criptografa os arquivos, eles não são mais recuperáveis. Por esse motivo, os pesquisadores de segurança de PC aconselham fortemente os usuários de computador a tomarem medidas para proteger seus dados. Ter backups de arquivos é a melhor maneira de garantir que seus dados estejam protegidos contra o ataque CryptoMix Ransomware, pois permite que os usuários de computador recuperem qualquer dado perdido sem precisar entrar em contato com os criminosos responsáveis pelo ataque CryptoMix Ransomware. Além dos backups de arquivos, um programa de segurança confiável deve ser usado para interceptar e remover o CryptoMix Ransomware, embora não seja capaz de restaurar dados criptografados.
