DDE Ransomware
Os analistas de segurança do PC observaram pela primeira vez o DDE Ransomware, um Trojan ransomware de criptografia, em 25 de julho de 2018. O DDE Ransomware, como a maioria das ameaças desse tipo, normalmente é entregue aos computadores das vítimas por meio de mensagens de e-mail corrompidas contendo anexos do Microsoft Word. macros incorporadas que baixam e instalam o DDE Ransomware no computador da vítima. O DDE Ransomware não é uma nova ameaça, mas sim uma variante de ameaças de ransomware de criptografia preexistentes.
Como o DDE Ransomware Afetará os Seus Arquivos
O DDE Ransomware realiza uma versão típica desses ataques. O DDE Ransomware usa um forte algoritmo de criptografia AES para tornar os arquivos da vítima inacessíveis. O DDE Ransomware tem como alvo os arquivos gerados pelo usuário, como arquivos de mídia, imagens, bancos de dados e vários outros tipos de documentos. Os arquivos que ameaças como o DDE Ransomware terão como alvo em seus ataques incluem:
.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.
O DDE Ransomware marcará os arquivos comprometidos com a adição da extensão de arquivo '.encrypted' ao final do nome de cada arquivo afetado. O DDE Ransomware também mudará o plano de fundo da área de trabalho do computador infectado, substituindo-o por uma tela vermelha com a seguinte mensagem:
'VOCÊ FOI HACKEADO
TODOS OS SEUS ARQUIVOS FORAM ENCRIPTADOS.
SE VOCÊ QUER RESTAURAR SEUS DADOS, VOCÊ DEVE PAGAR!
CONTATE-NOS: no-reply@gmail.com '
O DDE Ransomware também entrega uma mensagem na forma de uma notificação de erro do Windows chamada 'HACKER' que diz o seguinte:
'Seus arquivos importantes são criptografados.
Se você precisar deles, você pode encontrar minha chave para descriptografar.
BOA SORTE !!!'
Como o DDE Ransomware usa um endereço de e-mail não válido para contato, é impossível pagar um resgate ou entrar em contato com os criminosos responsáveis pelo ataque do DDE Ransomware atualmente. Isso aumenta a possibilidade de que a versão do DDE Ransomware sendo observada por analistas de malware esteja em um estado inacabado ou em um teste para outras infecções. Em ambos os casos, é obrigatório que os usuários de computador tomem precauções contra ameaças como o DDE Ransomware.
Protegendo os Seus Dados contra Ameaças como o DDE Ransomware
A melhor precaução contra ameaças como o DDE Ransomware é ter um programa de segurança adequado e backups de arquivos armazenados em dispositivos portáteis. Ter backups de arquivos garante que seus arquivos estejam protegidos contra invasões e impede que você perca seus dados permanentemente após um ataque perpetrado por uma ameaça como o DDE Ransomware. Como ameaças como o DDE Ransomware são frequentemente entregues às vítimas por meio de anexos de e-mail corrompidos em mensagens de e-mail de spam, também é essencial aprender a reconhecer essas mensagens e táticas e respondê-las adequadamente. Uma combinação de software de segurança, backups de arquivos e práticas seguras on-line é a melhor proteção contra ameaças como o DDE Ransomware.
