'data_safe@mail.com' Ransomware

O 'data_safe@mail.com' Ransomware é um Trojan ransomware de criptografia que foi lançado pela primeira vez em 29 de novembro de 2018. O 'data_safe@mail.com' Ransomware é fornecido aproveitando conexões ruins do protocolo RDP. As principais vítimas do 'data_safe@mail.com' Ransomware são pequenas e médias empresas e redes de negócios.

Como o 'data_safe@mail.com' Ransomware Ataca um Computador

Ameaças como o 'data_safe@mail.com' Ransomware são projetadas para tomar os arquivos da vítima como reféns. Para fazer isso, o 'data_safe@mail.com' Ransomware usa um algoritmo de criptografia para criptografar os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O 'data_safe@mail.com' Ransomware excluirá as Cópias do Shadow Volume e os pontos de Restauração do Sistema para impedir que as vítimas restaurem qualquer arquivo criptografado pelo ataque do 'data_safe@mail.com' do Ransomware. O 'data_safe@mail.com' Ransomware irá entregar uma nota de resgate na forma de um arquivo de texto chamado '## IMPORTANT_NOTICE ##. Txt,' contendo a seguinte mensagem para a vítima:

'Saudações,
Houve uma violação grave de segurança nos seus sistemas, e isso foi detectado durante nossas verificações.
Nós criptografamos seus dados que você vê importantes em seu sistema, processando duas vezes. Como a criptografia é feita como SHA256 e AES256, gostaríamos de lembrar que você não pode restaurar seus dados com métodos conhecidos de recuperação de dados. Se você quiser usar empresas de recuperação de dados ou programas do seu lado, por favor, não se preocupe com seus arquivos reais,
processar e / ou fazer cópias deles. A corrupção dos arquivos originais pode causar danos irrecuperáveis ​​aos seus dados.
É útil saber que as técnicas de exclusão aleatória são usadas 3 vezes quando você exclui, não é possível recuperar dados excluídos por métodos conhecidos.
Esses métodos só farão com que você perca tempo.
Se desejar, você pode nos contatar através da seguinte comunicação para resolver este problema.
Não se esqueça de adicionar o código especialmente gerado abaixo quando você quiser alcançá-lo.
SITE_CODE: [strings de código hexadecimal]
data_safe@mail.com
datasafe@airmail.cc'

O 'data_safe@mail.com' Ransomware marca os arquivos criptografados por seu ataque com uma extensão de arquivo de caracteres alfabéticos gerados aleatoriamente. Na variante observada recentemente, a string 'peosajwqfk' foi usada como uma nova extensão de arquivo.

Protegendo os Seus Dados contra o 'data_safe@mail.com' Ransomware

Os usuários de PC são fortemente aconselhados a ter cópias de backup de todos os dados e armazenar esses backups em um local seguro, inacessível pelas ameaças como o 'data_safe@mail.com' Ransomware. Ter backups dos arquivos permite que as vítimas do 'data_safe@mail.com' Ransomware restaurem quaisquer dados comprometidos pelo ataque. Além dos backups dos arquivos, os usuários de computador devem usar um assistente de segurança totalmente atualizado para interceptar ameaças como o 'data_safe@mail.com' Ransomware antes que eles realizem seus ataques e comprometam os arquivos da vítima usando o seu algoritmo de criptografia.