DCRTR-WDM Ransomware

O DCRTR-WDM Ransomware é um Trojan ransomware que é uma variante do DCRTR Ransomware, observado pela primeira vez em fevereiro de 2018. A variante DCRTR-WDM Ransomware foi observada pela primeira vez no início de novembro de 2018 e realiza um ataque quase idêntico ao executado por seu antecessor. O DCRTR-WDM Ransomware, como a maioria dos Trojans ransomware, foi projetado para tomar os arquivos das vítimas como reféns e exigir o pagamento de um resgate.

Quais são as Conseqüências de um Ataque do DCRTR-WDM Ransomware

O DCRTR-WDM Ransomware é comumente fornecido usando anexos de e-mail de spam. Uma vez instalado, o DCRTR-WDM Ransomware usa uma criptografia forte para tornar os arquivos da vítima inacessíveis. O DCRTR-WDM Ransomware tem como alvo os arquivos gerados pelo usuário, renomeando os arquivos afetados adicionando uma nova extensão de arquivo, '.crypt', ao nome do arquivo. Os arquivos visados ​​pelo DCRTR-WDM Ransomware no seu ataque incluem:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O Pedido de Resgate do DCRTR-WDM Ransomware

O DCRTR-WDM Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado 'COMO DESCRIPTAR ARQUIVOS.txt'. A nota de resgate do DCRTR-WDM Ransomware é idêntica a algumas usadas por outros Trojans ransomware conhecidos e contém o seguinte texto:

'SOB NENHUMA CIRCUNSTÂNCIA APAGUE ESTE ARQUIVO, ATÉ QUE TODOS OS SEUS DADOS SEJAM RECUPERADOS
FALHAR PARA FAZER ISSO, RESULTARÁ NA SUA CORRUPÇÃO DO SISTEMA, SE HAVERÁ ERROS DE DESCRIPÇÃO
Atenção!
Todos os seus arquivos, documentos, fotos, bancos de dados e outros arquivos importantes são criptografados e possuem a extensão: .CRYPT
O único método de recuperar arquivos é comprar uma chave privada exclusiva. Só podemos dar-lhe esta chave e só podemos recuperar seus arquivos.
O servidor com sua chave está em uma rede fechada TOR. Você pode chegar lá das seguintes formas:
-------------------------------------------------- --------------------------------------
| 0. Baixar o navegador Tor - h[tt]ps://www.torproject[.]org/
| 1. Instale o navegador Tor
| 2. Abra o Navegador Tor
| 3. Abra o link no navegador TOR: h[tt]p://crypt443sgtkyz4l[.]onion/
| 4. Siga as instruções nesta página
-------------------------------------------------- -------------------------------------- Em nossa página, você verá as instruções de pagamento e será capaz de descriptografar um arquivo de graça com a extensão ". exe".
Atenção!
PARA PREVENIR A CORRUPÇÃO DE DADOS:
- não modifique arquivos com extension.crypt
- não execute programas antivírus, eles podem remover informações para entrar em contato conosco
- não baixe descritores de arquivos de terceiros, apenas podemos descriptografar arquivos!'

O resgate do DCRTR-WDM Ransomware não deve ser pago, a menos que seja a única solução. Infelizmente, quando o DCRTR-WDM Ransomware criptografa os arquivos, eles podem não ser recuperados sem a chave de descriptografia. No entanto, se a vítima tiver backups dos seus arquivos, elas poderão se recuperar de um ataque pelo DCRTR-WDM Ransomware substituindo os arquivos afetados por uma das cópias de backup.