'.cypher File Extension' Ransomware

O '.cypher File Extension' Ransomware é um Trojan ransomware de criptografia que foi lançado em dezembro de 2018, e não deve ser confundido com outros Trojans ransomware de criptografia lançados anteriormente que também usam a extensão de arquivo '.cypher' para marcar os arquivos criptografados pelo ataque. O '.cypher File Extension' Ransomware, como a maioria dos Trojans ransomware de criptografia foi projetado para manter os arquivos da vítima inutilizáveis usando um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis e exigir um pagamento pela chave de descriptografia necessária para restaurar os dados afetados.

Como o '.cypher File Extension' Ransomware Ataca um Computador

O ataque do '.cypher File Extension' Ransomware é típico dessas ameaças. O '.cypher File Extension' Ransomware usa a criptografia AES para tornar os arquivos da vítima inacessíveis, geralmente visando os arquivos gerados pelo usuário que correspondem aos tipos de documentos comumente usados, arquivos de mídia, dados de configuração, bancos de dados e vários outros tipos de arquivos. O '.cypher File Extension' Ransomware normalmente tem como alvo os arquivos que possuem as seguintes extensões de arquivo no seu ataque:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Uma vez que os arquivos da vítima tenham sido codificados, o '.cypher File Extension' Ransomware fornece uma nota de resgate na forma de um arquivo HTML que contém uma breve mensagem. A nota de resgate do '.cypher File Extension' Ransomware alerta a vítima para encontrar uma chave de criptografia deixada no computador da vítima e contatar os criminosos via e-mail para receber instruções de pagamento. O texto da nota de resgate do '.cypher File Extension' Ransomware diz:

'Seus arquivos foram criptografados.

Aguardar instruções de pagamento.'

Os usuários de computador são instruídos a não contatar os criminosos ou pagar uma quantia pela chave de decodificação. Isso normalmente coloca os usuários de computador sob o risco de ataques adicionais e quase nunca resulta no retorno dos dados comprometidos.

Recuperando-se de um Ataque pelo '.cypher File Extension' Ransomware

A melhor maneira de garantir que os seus dados estejam protegidos contra ameaças como o '.cypher File Extension' Ransomware é ter cópias de backup dos seus dados. Essas cópias devem ser armazenadas na nuvem ou em um dispositivo de memória externo. Além dos backups dos arquivos, os usuários de computador também devem ter um programa de segurança confiável que esteja totalmente atualizado nas suas máquinas, que pode ser usado para interceptar ou remover a ameaça apresentada pelo '.cypher File Extension' Ransomware antes que ele realize o seu ataque. Infelizmente, no entanto, o software de segurança geralmente não é capaz de descriptografar os arquivos criptografados pelas ameaças como o '.cypher File Extension' Ransomware.