Threat Database Ransomware DATASTOP Ransomware

DATASTOP Ransomware

Por GoldSparrow em Ransomware

O DATASTOP Ransomware é um Trojan ransomware de criptografia que os pesquisadores de segurança do PC observaram em 23 de julho de 2018. O DATASTOP Ransomware executa uma versão típica desse ataque e não foi amplamente distribuído. Embora o ataque do DATASTOP Ransomware seja bem-sucedido em tomar os arquivos das vítimas como reféns, parece que a organização responsável pela implementação do DATASTOP Ransomware não possui um grande número de recursos à sua disposição. O DATASTOP Ransomware, como a maioria das ameaças semelhantes, é entregue usando anexos de spam de e-mail comprometidos.

Como o DATASTOP Ransomware pode Infectar um Computador

O DATASTOP Ransomware usa o mesmo modus operandi das principais ameaças do seu tipo, infectando os computadores das vítimas e usando um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis. O DATASTOP Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.

O DATASTOP Ransomware usa a criptografia AES para tornar os arquivos da vítima inacessíveis. Quando o DATASTOP Ransomware termina de criptografar os arquivos da vítima, que serão marcados com a extensão de arquivo '.DATASTOP', o DATASTOP Ransomware entrega uma nota de resgate em um arquivo de texto e no aplicativo da linha de comando do Windows. A nota de resgate do DATASTOP Ransomware está contida em um arquivo de texto chamado '!!!DATA_RESTORE!!!.txt' e diz o seguinte:

'Todos os seus arquivos importantes foram criptografados neste PC.
Todos os arquivos com extensão .DATASTOP são criptografados.
A criptografia foi produzida usando a chave privada exclusiva RSA-1024 gerada para este computador.
Para descriptografar seus arquivos, você precisa obter a chave privada + descriptografar o software.
Para recuperar a chave privada e descriptografar o software, você precisa entrar em contato conosco pelo e-mail decryptiondata@bitmessage.ch envie-nos um e-mail com seu arquivo !!! DATA_RESTORE !!! .xt e aguarde mais instruções.
Para você ter certeza, que podemos descriptografar seus arquivos - você pode nos enviar um 1-3 qualquer arquivo criptografado não muito grande e nós lhe enviaremos de volta em um formato original GRÁTIS.
Seu ID pessoal: -
E-mail para nos contatar:
decryptiondata@bitmessage.ch
Reserve um endereço de e-mail para nos contatar:
decryptiondata@india.com'

As instruções da nota de resgate do DATASTOP Ransomware devem ser ignoradas, e os usuários afetados devem se recusar a pagar o valor do resgate das ameaças.

Protegendo os Seus Dados contra Ameaças como o DATASTOP Ransomware

A melhor maneira de proteger os seus dados contra ameaças como o DATASTOP Ransomware é ter backups dos arquivos. Dessa forma, os usuários de computador podem restaurar todos os arquivos comprometidos da cópia de backup. Além dos backups dos arquivos, os usuários de computador devem usar programas anti-malware para examinar os seus computadores e evitar infecções como a do DATASTOP Ransomware. Uma combinação de backups dos arquivos, medidas robustas de segurança on-line e um software de segurança confiável deve ser suficiente para garantir que o seu PC e os seus dados estejam protegidos contra os ataques de ransomware de criptografia como odo DATASTOP Ransomware, que estão se tornando cada vez mais comuns nos últimos anos.

Tendendo

Mais visto

Carregando...