DDT Ransomware

O DDT Ransomware é um Trojan ransomware de criptografia que é usado para tomar os arquivos da vítima como reféns. O DDT Ransomware, como a maioria dos malwares dessa família, foi projetado para tornar os arquivos da vítima fora de alcance e exigir um pagamento de resgate em troca do retorno supostamente retornado aos dados comprometidos. O DDT Ransomware faz parte da família de ameaças de ransomware Globe Imposter 2.0 .

O DDT está Tentando Voltar para Envenenar os Seus Arquivos

O DDT Ransomware pode ser fornecido por diferentes técnicas, incluindo mensagens de e-mail de spam corrompidas, downloads falsos de software e instalação no computador da vítima manualmente. O DDT Ransomware, uma vez instalado, verifica o dispositivo da vítima em busca dos arquivos gerados pelo usuário e, em seguida, usa as criptografias AES e RSA para criptografá-los e torná-los inacessíveis. A seguir, exemplos de arquivos que ameaças como o alvo do DDT Ransomware nesses ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf , .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx,. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vbf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc,. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qx, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt , .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw,. clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O DDT Ransomware marca os arquivos que ele codifica com a extensão de arquivo '{dresdent@protonmail.com}DDT,' que é adicionada ao nome de cada arquivo afetado.

O Pedido de Resgate do DDT Ransomware

Depois de criptografar os arquivos da vítima, o DDT Ransomware exibe uma nota de resgate na forma de um arquivo HTML chamado 'how_to_back_files.html'. A vítima estará presente com a seguinte mensagem do DDT Ransomware:

'SEU ID PESSOAL
-

Apenas dresdent@protonmail.com pode descriptografar seus arquivos
Não confie em ninguém dresdent@protonmail.com
Não tente remover o programa ou executar as ferramentas antivírus
Tentativas de descriptografar arquivos resultarão na perda de seus dados
Decodificadores outros usuários não são compatíveis com seus dados, porque cada chave de criptografia exclusiva do usuário

Os usuários de computador devem ter backups de arquivos armazenados em dispositivos de memória externos. Os backups de arquivos podem ser usados para restaurar quaisquer dados perdidos no ataque do DDT Ransomware. As instruções da nota de resgate do DDT Ransomware devem ser ignoradas, assim como contatar os criminosos ou pagar qualquer resgate devem ser evitados.