CryptoNar Ransomware

O CryptoNar Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez na última semana de agosto de 2018. O CryptoNar Ransomware está sendo distribuído para as vítimas principalmente através de anexos de e-mail de spam corrompidos. Esses anexos costumam ter a forma de e-mails disfarçados em mensagens de fontes legítimas que contêm um anexo de arquivo do Microsoft Office ou um PDF. O CryptoNar Ransomware será baixado e instalado no computador visado quando as vítimas abrirem os macros incorporados. Uma vez que o CryptoNar Ransomware estiver instalado, ele realiza o seu ataque, tomando os arquivos da vítima como reféns e, em seguida, exigindo o pagamento de um resgate para retornar o acesso aos arquivos afetados..

Sintomas de uma Infecção pelo CryptoNar Ransomware

O CryptoNar Ransomware usa a criptografia AES 256 para tornar os arquivos da vítima inacessíveis. O CryptoNar Ransomware criptografa uma grande variedade de tipos de arquivos no seu ataque, que incluem arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O CryptoNar Ransomware marca os arquivos criptografados pelo seu ataque com as extensões de arquivo '.fully.cryptoNar' ou '.partially.CryptoNar', que deixam claro quais arquivos foram comprometidos pelo ataque CryptoNar Ransomware.

O Pedido de Resgate do CryptoNar Ransomware

Depois que o CryptoNar Ransomware criptografa os arquivos da vítima, o CryptoNar Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado "CRYPTONAR RECOVERY INFORMATION.txt", que é deixado na área de trabalho do computador infectado ou em outros locais do PC afetado. O texto na nota de resgate do CryptoNar Ransomware diz:

'Seus arquivos importantes, incluindo fotos, vídeos, documentos, bancos de dados, etc. foram criptografados com o nosso CryptoNar Ransomware. A única maneira de recuperar os seus arquivos é nos pagar. caso contrário, seus arquivos serão perdidos para sempre.
Nota importante: A remoção do cryptoNar não restaurará o acesso aos seus arquivos criptografados.
A criptografia foi feita usando uma chave pública exclusiva RSA-2048 gerada para este computador. Para descriptografar arquivos, você precisa adquirir a chave privada (chave de descriptografia).
A única cópia da chave privada, que permitirá descriptografar seus arquivos, está localizada em um servidor secreto na Internet; o servidor eliminará a chave após 72 horas desde sua geração (desde o momento em que seu computador foi infectado). uma vez feito isso, ninguém poderá restaurar seus arquivos.
Para receber sua chave de decodificação, você terá que pagar $ 200 em bitcoins para este endereço de bitcoin: 1FeutvrveiF8odnnx9Rr3cyBfFiecFeKwRq
quando chegar a hora de enviar os bitcoins para nós, certifique-se de incluir seu e-mail e sua identificação pessoal (você pode vê-lo abaixo) na caixa de informações extras (pode aparecer também como 'Extra Note' ou 'opcional message'). Para obter sua chave de descriptografia pessoal. Pode levar de 6 a 8 horas para pegar sua chave de descriptografia pessoal.
Depois que o pagamento foi feito e você recebeu sua chave de descriptografia, basta pressionar o botão de descriptografia no decodificador (localizado na área de trabalho). Digite sua chave de descriptografia recebida e espere até que o processo de descriptografia seja concluído.
Seu ID: [caracteres aleatórios]'

O objetivo dos criminosos é lucrar criando essas ameaças e exigindo um resgate da vítima. No entanto, não adianta seguir as instruções do CryptoNar Ransomware ou pagar o resgate a esse malware, já que as chances de recuperar os dados perdidos são quase nulas.