DataWait Ransomware

O DataWait Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 13 de novembro de 2018. O DataWait Ransomware está sendo distribuído principalmente por anexos de e-mail de spam, geralmente usando procedimentos de engenharia social para induzir os usuários de computador a abrir conteúdo inseguro. O DataWait Ransomware parece fazer parte de uma campanha que visa atingir os usuários de computador na Ucrânia.

Como o Seu Computador pode ser Infectado pelo DataWait Ransomware

O DataWait Ransomware usa um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis, visando uma ampla variedade de tipos de arquivos gerados pelo usuário. O DataWait Ransomware criptografará os seguintes tipos de arquivos no seu ataque:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O ataque do DataWait Ransomware marcará os arquivos afetados com a extensão de arquivo '.DATAWAIT', o que facilita saber qual conteúdo foi comprometido.

O Pedido de Resgate do DataWait Ransomware

O DataWait Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado '!Readme.txt', que contém o seguinte texto:

'ATENÇÃO POR FAVOR
Seus bancos de dados, fies, fotos, documentos e outros arquivos importantes são criptografados e possuem a extensão: .DATAwAIT
O único método de recuperar fies é comprar um software de descriptografia e uma chave privada exclusiva.
Após a compra, você começará a descriptografar o software, digitar sua chave privada exclusiva e descriptografará todos os seus dados.
Só podemos dar-lhe esta chave e só podemos recuperar seus arquivos.
Você precisa entrar em contato conosco e-mai1 BM-2cXonzj9ovn5qdX2MrwMK4j3qCquxBKo4h@bitmessage.ch envie-nos sua identidade pessoal e aguarde mais instruções.
Para você ter certeza, que podemos descriptografar seus arquivos - você pode nos enviar um 1-3 qualquer não muito grande criptografado fies e nós lhe enviaremos AC de uma forma original GRÁTIS.
Desconto de 50% disponível se você entrar em contato conosco primeiro F2 horas.
E-mai1 endereço para entrar em contato conosco:
BM- 2cXonzj9ovn5qdX2MrwMK4j3qCquxBKo4h@bitmessage.ch
Reserve o endereço e-mai1 para nos contatar: savefiles@india.com
Seu id pessoal:
[caracteres aleatórios]'

Os usuários de computador não devem concordar com o pagamento do valor do resgate do DataWait Ransomware ou entrar em contato com esses criminosos através do endereço de e-mail fornecido. Isso expõe as vítimas a infecções adicionais e permite que esses criminosos continuem desenvolvendo e distribuindo essas ameaças. Em vez disso, os usuários de PC devem tomar medidas para proteger os seus dados contra ameaças como o DataWait Ransomware. A melhor proteção, a que é recomendada pelos pesquisadores de malware, é ter cópias de backup de todos os dados, armazenadas na nuvem ou em um dispositivo de memória externa. Os backups dos arquivos, juntamente com um programa de segurança totalmente atualizado, podem ajudar os usuários de computador a permanecerem seguros contra o DataWait Ransomware e ameaças semelhantes.