DeadSec-Crypto Ransomware

O DeadSec-Crypto Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 18 de maio de 2017. O DeadSec-Crypto Ransomware está sendo usado em ataques contra os usuários de computador que falam português. O DeadSec-Crypto Ransomware pode ser entregue por anexos corrompidos de email spam que usam várias táticas de engenharia social para atrair os usuários de computadores e convence-los a abrir o anexo. Os arquivos anexados usarão macros corrompidos para explorar vulnerabilidades no computador da vítima e baixar e instalar o DeadSec-Crypto Ransomware (o DeadSec-Crypto Ransomware será instalado em um diretório temporário na pasta AppData do Windows). O DeadSec-Crypto Ransomware será executado em segundo plano após a instalação, vai digitalizar os discos rígidos do computador infectado e criptografar os seus conteúdos usando um forte algoritmo de criptografia. O DeadSec-Crypto Ransomware está sendo executado como 'WindowsApplication1.exe' nos computadores infectados. O DeadSec-Crypto Ransomware recebe seu nome porque exibe uma nota de resgate na forma de uma janela de programa intitulada 'DeadSec-Crypto Ransomware v2.1' que aparece no computador infectado.

Como o DeadSec-Crypto Ransomware pode Extorquir os Usuários de Computador

O DeadSec-Crypto Ransomware usa uma combinação das criptografias RSA e AES para tornar os dados das vítimas inacessíveis. O DeadSec-Crypto Ransomware parece ser o projeto de uma ameaça independente em vez de pertencer a uma família de ransomware (no entanto, ele contém vários elementos que podem ter sido roubados ou copiados de outros Trojans ransomware atualmente ativos). O DeadSec-Crypto Ransomware digitalizará as unidades de disco da vítima em busca de arquivos gerados pelo usuário, tais como arquivos de vídeo e áudio, textos, bancos de dados e arquivos gerados por softwares como o Microsoft Office ou o Adobe Photoshop. Usando o seu algoritmo de criptografia, o DeadSec-Crypto Ransomware encriptará esses arquivos, tornando-os inutilizáveis ​​e adicionando a extensão de arquivo '.locked' ao final do nome de cada arquivo afetado. Infelizmente, uma vez que um arquivo foi criptografado pelo ataque DeadSec-Crypto Ransomware, ele se tornará irrecuperável sem a chave de descriptografia. Depois de criptografar os arquivos da vítima, o DeadSec-Crypto Ransomware exibirá uma nota de resgate na forma de uma janela de programa. Abaixo está o texto completo da nota de resgate exibida pelo DeadSec-Crypto Ransomware:

Porque recebi isso?

Chave:
Endereço: 1Mx4Zgz5nYmFPPSUS6TbF2SfVP4xfcghBu
Caso nao envie a quantia em 1 Semana, vazaremos todos seus dados.
Confirmar

Lidando com uma Infecção pelo DeadSec-Crypto Ransomware

Os pesquisadores de segurança do PC aconselham fortemente os usuários de computador a absterem-se de pagar o resgate exigido pelo DeadSec-Crypto Ransomware. Está bem documentado que essas pessoas podem ignorar os pagamentos das vítimas, exigir mais dinheiro ou simplesmente re-infectar o computador da vítima após o pagamento ter sido feito. Em vez disso, é importante ter backups dos arquivos para restaurar todos os dados perdidos em um desses ataques. As cópias de backup, quando armazenadas em um dispositivo de memória externo ou na nuvem, permitem que os usuários de computador recuperem os seus dados no caso de um desses ataques e tornam o ataque completamente ineficaz. Além dos backups de arquivos, também é importante ter um programa de segurança confiável e totalmente atualizado para remover a infecção pelo DeadSec-Crypto Ransomware e, em muitos casos, interceptá-la antes que ela execute o seu ataque. Uma vez que o DeadSec-Crypto Ransomware é distribuído principalmente por anexos de email corrompidos, aprendendo a lidar com este conteúdo, com segurança, vai ajudar bastante a proteger o do seu computador contra esses ataques.

SpyHunter detecta e remove DeadSec-Crypto Ransomware