DCRTR Ransomware

O DCRTR Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez no início de fevereiro de 2018. O DCRTR Ransomware é entregue às vítimas principalmente através de anexos de email corrompidos. Os usuários de computador afetados receberão uma mensagem de e-mail de spam, que usa táticas de phishing e engenharia social para enganar a vítima. O anexo de e-mail geralmente inclui scripts de macro danificados que baixam e instalam o DCRTR Ransomware no computador da vítima.

Como o DCRTR Ransomware Ataca a Sua Máquina

Uma vez que o DCRTR Ransomware tenha sido instalado, ele começará a criptografar os arquivos gerados pelo usuário. O DCRTR Ransomware procurará por certos tipos de arquivos, usando um algoritmo de criptografia forte para tornar inutilizáveis todos os arquivos com as extensōes de arquivo visadas menores que 100 MB. O DCRTR Ransomware evita os arquivos e aplicativos de sistema do Windows (uma vez que é preciso que a vítima possa usar o computador infectado para realizar o pagamento do resgate). O que se segue são alguns dos tipos de arquivos tipicamente visados por esses ataques.

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O DCRTR Ransomware irá renomear os arquivos criptografados pelo ataque, adicionando a string '{LAMA}' aos nomes dos arquivos e a extensão '.dcrtr' ao final dos nomes de cada arquivo. O DCRTR Ransomware geralmente inclui o email de contato usado por essas pessoas na extensão de arquivo anexada ao nome de cada arquivo.

A Nota de Resgate do DCRTR Ransomware

O DCRTR Ransomware entrega a sua nota de resgate em um arquivo de texto chamado 'ReadMe_Decryptor.txt'. Essa nota é descartada na área de trabalho do computador da vítima. O que se segue é o texto da nota de resgate do DCRTR Ransomware:

'Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se quiser restaurá-los, escreva-nos para o e-mail decryptor@cock.li
Em caso de não haver resposta em 24 horas, escreva-nos para estes e-mails: masterdecrypt@openmailbox.org
Você precisa pagar o decodificação em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta de descriptografia que irá descriptografar todos os seus arquivos.
Decodificação gratuita como garantia
Antes de pagar pode nos enviar até 5 arquivos para descodificação gratuita. O tamanho total dos arquivos deve ser inferior a 10Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes folhas Excel, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é no site LocalBitcoins. Você precisa se registrar, clique em "Comprar bitcoins" e selecione o vendedor por meio do método de pagamento e do preço.
h[tt]ps://localbitcoins[.]com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e o guia para iniciantes aqui:
h[tt]ps://www.coindesk[.]com/information/how-can-i-buy-bitcoins'

Os pesquisadores de segurança do PC recomendam fortemente aos usuários de computadores que se abstenham de seguir as instruções da nota de resgate do DCRTR Ransomware. Ao invés de seguir estas instruções, os pesquisadores de segurança do PC recomendam que os usuários de computador usem um programa de segurança confiável que esteja totalmente atualizado para remover completamente a infecção pelo DCRTR Ransomware. Uma vez que a infecção pelo DCRTR Ransomware for removida, os pesquisadores de segurança do PC aconselham os usuários de computador a restaurar os arquivos comprometidos, substituindo-os por cópias de backup. Ter backups de arquivos armazenados na nuvem ou um dispositivo de memória externo é a melhor proteção contra ameaças de ransomware como DCRTR Ransomware e as inúmeras outras variantes de ransomware que estão sendo usadas para atacar usuários de computador atualmente.

SpyHunter detecta e remove DCRTR Ransomware