DecService Ransomware
O DecService Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 28 de novembro de 2018. Os principais alvos do DecService Ransomware parecem ser servidores da Web e redes comerciais. Por causa disso, é provável que o DecService Ransomware esteja sendo distribuído por criminosos que se aproveitam de contas da área de trabalho remotas mal conectadas. O DecService Ransomware é quase idêntico à maioria dos Trojans ransomware de criptografia e foi projetado para capturar os dados das vítimas e exigir o pagamento de um resgate.
Como Funciona o Ataque do DecService Ransomware
O DecService Ransomware usa um algoritmo de criptografia forte para tomar os arquivos da vítima como reféns. O ataque do DecService Ransomware tem como alvo uma grande variedade dos arquivos gerados pelo usuário, que podem incluir vários arquivos de mídia, bancos de dados, documentos e dados de configuração. O DecService Ransomware procura as extensões de arquivo abaixo no computador da vítima quando realiza o seu ataque:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
Depois que o DecService Ransomware criptografar os arquivos da vítima, eles não poderão mais ser recuperados sem a chave de descriptografia. O DecService Ransomware fornece uma nota de resgate contida em um arquivo de texto inserido na área de trabalho do computador infectado. A nota de resgate do DecService Ransomware é a seguinte:
'!!! TODOS OS ARQUIVOS FORAM ENCRIPTADOS !!!
Nós somos crypted todo seu banco de dados importante e documentamos a criptografia militar da classe AES-512 sem chave impossível descriptografar
Eu armazenei os dados criptografados no seu disco rígido.
Se você quiser se tornar seus dados de volta, envie-me um e-mail.
Cumprimentos
e-mail: dec.service@protonmail.com
Os usuários de computador não devem entrar em contato com os criminosos ou seguir as instruções na nota de resgate do DecService Ransomware. Em vez disso, os usuários de computador devem tomar medidas defensivas para garantir que seus dados estejam protegidos contra ameaças como o DecService Ransomware. Como os dados criptografados por esses cavalos de Tróia não são recuperáveis sem a chave de descriptografia, as medidas preventivas são a chave para garantir que os dados estejam protegidos contra ameaças como o DecService Ransomware.
Protegendo os Seus Dados contra Ameaças como o DecService Ransomware
A melhor proteção contra ameaças como o DecService Ransomware é ter os meios para recuperar todos os dados comprometidos pelo ataque. Para isso, os pesquisadores de malware recomendam enfaticamente que os usuários de computador tenham um programa de segurança comprovado, que esteja totalmente atualizado e sempre tenham cópias de backup dos seus dados. Os backups devem ser armazenados na nuvem ou em dispositivos de memória removível. De preferência, os backups devem assumir a forma de imagens de disco ou outros backups completos do sistema, já que os ataques do DecService Ransomware parecem preferir servidores da Web e outros sistemas similares, em vez de PCs domésticos individuais.
