CtrlAlt Ransomware
Os pesquisadores de segurança do PC observaram pela primeira vez o CtrlAlt Ransomware, um Trojan ransomware de criptografia, em 16 de outubro de 2018. O CtrlAlt Ransomware é normalmente entregue às vítimas por meio de anexos de e-mail comprometidos na forma de arquivos PDF e DOCX com scripts de macros incorporados que baixam e instalam o CtrlAlt Ransomware no computador da vítima. O CtrlAlt Ransomware foi projetado para tomar os arquivos da vítima como reféns uma vez instalado, e exigir o pagamento de um resgate.
Como Funciona o Ataque do CtrlAlt Ransomware
O CtrlAlt Ransomware, como a maioria dos Trojans ransomware de criptografia, foi projetado para tornar os arquivos da vítima inacessíveis por meio do uso de um algoritmo de criptografia forte. O CtrlAlt Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir vários arquivos de mídia, documentos, bancos de dados e vários outros. A seguir, estão exemplos de arquivos que ameaças como o CtrlAlt Ransomware tem como alvo nesses ataques:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O CtrlAlt Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado 'READ_IT', que contém a seguinte mensagem:
'Você só tem 96 horas para enviar o pagamento
Perigo: nossos contatos mudam a cada 3 dias
Não hesite, entre em contato conosco imediatamente
Então não estaremos disponíveis
Atenção: se você não tem dinheiro, então não precisa nos escrever!
O arquivo é criptografado com o algoritmo AES-256
Só podemos descriptografar o arquivo!
Não exclua "NO_DELETE_SEND_IT" no Desktop
Se você quiser descriptografar dados, envie este arquivo para nós
Nosso email: ctrlalt@cock.li/altdelete@cock.li'
Protegendo os Seus Dados contra Ameaças como o CtrlAlt Ransomware
O aspecto mais importante de lidar com o CtrlAlt Ransomware é abster-se de pagar o resgate do CtrlAlt Ransomware. O pagamento desses resgates permite que os criminosos continuem criando e entregando essas ameaças e não garante que os criminosos ajudem a vítima a restaurar os arquivos afetados. A maneira mais eficaz de garantir que seus dados estejam protegidos contra ameaças como o CtrlAlt Ransomware é ter cópias de segurança confiáveis dos seus dados armazenadas na nuvem ou em um dispositivo de memória externo. Ter backups dos arquivos garante que os usuários de computador possam restaurar os seus dados sem ter que se arriscar a pagar o valor do resgate ou ajudar a suportar essas atividades criminosas. Além de ter backups dos arquivos, os pesquisadores de malware também aconselham os usuários de computador a usar um programa de segurança para garantir que ameaças como o CtrlAlt Ransomware não entrem nos seus computadores e removam ameaças como o CtrlAlt Ransomware caso elas consigam infectar os seus PCs. Um software anti-vírus não será capaz de descriptografar os arquivos afetados pelo CtrlAlt Ransomware).
