DDT Ransomware

Descrição do DDT Ransomware

O DDT Ransomware é um Trojan ransomware de criptografia que é usado para tomar os arquivos da vítima como reféns. O DDT Ransomware, como a maioria dos malwares dessa família, foi projetado para tornar os arquivos da vítima fora de alcance e exigir um pagamento de resgate em troca do retorno supostamente retornado aos dados comprometidos. O DDT Ransomware faz parte da família de ameaças de ransomware Globe Imposter 2.0 .

O DDT está Tentando Voltar para Envenenar os Seus Arquivos

O DDT Ransomware pode ser fornecido por diferentes técnicas, incluindo mensagens de e-mail de spam corrompidas, downloads falsos de software e instalação no computador da vítima manualmente. O DDT Ransomware, uma vez instalado, verifica o dispositivo da vítima em busca dos arquivos gerados pelo usuário e, em seguida, usa as criptografias AES e RSA para criptografá-los e torná-los inacessíveis. A seguir, exemplos de arquivos que ameaças como o alvo do DDT Ransomware nesses ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf , .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx,. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vbf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc,. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qx, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt , .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw,. clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O DDT Ransomware marca os arquivos que ele codifica com a extensão de arquivo '{dresdent@protonmail.com}DDT,' que é adicionada ao nome de cada arquivo afetado.

O Pedido de Resgate do DDT Ransomware

Depois de criptografar os arquivos da vítima, o DDT Ransomware exibe uma nota de resgate na forma de um arquivo HTML chamado 'how_to_back_files.html'. A vítima estará presente com a seguinte mensagem do DDT Ransomware:

'SEU ID PESSOAL
-

INGLÊS
SEUS ARQUIVOS ESTÃO ENCRIPTADOS!
TODOS OS SEUS DADOS IMPORTANTES SÃO ENCRIPTADOS.

Para recuperar dados, você precisa de um decodificador.
Para obter o decodificador você deve:
Envie 1 imagem de teste ou arquivo de texto dresdent@protonmail.com.
Na carta, inclua sua identidade pessoal (veja o início deste documento).

Vamos dar-lhe o arquivo descriptografado e atribuir o preço para descriptografar todos os arquivos
Depois que lhe enviarmos instruções sobre como pagar pela decifração e após o pagamento, você receberá um decodificador e instruções. Podemos descriptografar um arquivo com a qualidade da evidência de que temos o decodificador.
Atenção!

Apenas dresdent@protonmail.com pode descriptografar seus arquivos
Não confie em ninguém dresdent@protonmail.com
Não tente remover o programa ou executar as ferramentas antivírus
Tentativas de descriptografar arquivos resultarão na perda de seus dados
Decodificadores outros usuários não são compatíveis com seus dados, porque cada chave de criptografia exclusiva do usuário

Os usuários de computador devem ter backups de arquivos armazenados em dispositivos de memória externos. Os backups de arquivos podem ser usados para restaurar quaisquer dados perdidos no ataque do DDT Ransomware. As instruções da nota de resgate do DDT Ransomware devem ser ignoradas, assim como contatar os criminosos ou pagar qualquer resgate devem ser evitados.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"