'datastore2018@mail.ru' Ransomware

O 'datastore2018@mail.ru' Ransomware Trojan é um Trojan ransomware de criptografia que pertence à família Scarab de ransomware. O 'datastore2018@mail.ru' Ransomware foi projetado para ter como alvo usuários de computador localizados na Turquia. O 'datastore2018@mail.ru' Ransomware foi lançado na última semana de setembro de 2018. A família Scarab de Trojans ransomware tve um grande número de variantes em 2018, possivelmente conectadas a uma plataforma RcuS (Ransomware como um Serviço). O 'datastore2018@mail.ru' Ransomware está sendo distribuído usando anexos de e-mail de spam, geralmente na forma de arquivos DOCX e PDF que usam técnicas de engenharia social para fazer os usuários de computador acreditarem que os anexos de e-mail corrompidos pertencem a empresas e fontes respeitáveis.

Como o 'datastore2018@mail.ru' Ransomware Ataca um Computador

O 'datastore2018@mail.ru' Ransomware executa uma versão típica desse ataque, usando as criptografias AES e RSA para tornar os arquivos da vítima inacessíveis. O 'datastore2018@mail.ru' Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir uma grande variedade de arquivos de mídia e outros tipos de documentos. O 'datastore2018@mail.ru' Ransomware tem alvos específicos no seu ataque, que são os arquivos gerados pelo usuário, os quais incluem:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O 'datastore2018@mail.ru' Ransomware marca os arquivos criptografados pelo seu ataque, adicionando a extensão de arquivo '.firmabilgileri' ao final do nome do arquivo. O 'datastore2018@mail.ru' Ransomware entrega uma nota de resgate no computador da vítima. O texto completo da nota de resgate 'datastore2018@mail.ru' Ransomware, que foi escrita em turco originalmente e, traduzida para o português diz mais ou menos o seguinte:

'Todos os seus arquivos são criptografados!
Entrei no seu servidor aproveitando a segurança do seu servidor e encontrei as informações que achei importantes!
Se você quiser colocar seus dados de volta de uma maneira que você queira entender os termos para mim em datastore2018@mail.ru até às 10:00 horas, incluindo o número do servidor, por favor envie um e-mail
Nós temos um acordo. Eu não estou interessado em donuts depois das 10:00
+ Dinheiro Versus Mais Dinheiro para Computadores (especialmente quando eles fazem isso Aciga Causado por Ragmen badkin Piskin 300 500 TL Formato e Programas para instalar dinheiro) e não dá Parani Recebe Arquivos
Não acredite nas pessoas ao seu redor!
Há algumas coisas que queremos atrair sua atenção!
+ Eu tenho referências suficientes para lhe dar a confiança que eu mais hackeado?
+ Eu lhe falo sobre as medidas de segurança necessárias para evitar um incidente com outro, fechando suas luzes.
+ Eu não te conheço, então eu não tenho uma noção do meu nutrir você para alimentar seus sentimentos contra o jeans, o objetivo é apenas obter essa renda desejada.
Vou me conectar ao seu servidor para restaurar seus dados o mais rápido possível.
+ Use o seguinte endereço de e-mail para entrar em contato comigo, datastore2018@mail.ru
=> Se você fizer o meu trabalho, eu lhe enviarei um software que consertará automaticamente seus arquivos.
=> Se você não fizer isso, seus arquivos permanecerão criptografados para sempre.
=> Preste atenção aos seguintes pontos! <= Não tente as ferramentas gratuitas que você encontra na Internet, você pode corromper completamente seus arquivos. Por favor, não desinforme seus arquivos e não dê seu computador a ninguém sem conhecimento. Como cada usuário tem uma chave de criptografia exclusiva, a senha de outros usuários não é compatível com seus dados. [caracteres aleatórios] '

Lidando com o 'datastore2018@mail.ru' Ransomware

Seguir as instruções na nota de resgate do 'datastore2018@mail.ru' Ransomware não é uma ação recomendada. Infelizmente, quando o 'datastore2018@mail.ru' Ransomware é capaz de corromper um arquivo, ele não pode ser recuperado. Para se livrar dessa situação, você deve tomar medidas preventivas para garantir que existam cópias de backup de todos os seus arquivos.