DEDCryptor Ransomware
O DEDCryptor Ransomware é uma variante do Ransomware EDA2. O DEDCryptor Ransomware é um Trojan ransomware eficaz que é projetado para forçar os usuários de computador a pagar grandes quantias em dinheiro para recuperar os seus arquivos depois deles terem sido criptografados. Os Trojans Ransomware como o DEDCryptor Ransomware são especialmente ameaçadores, porque, na maioria dos casos, os usuários de computador não podem recuperar os seus arquivos depois deles terem sido criptografados, sem pagar por uma chave de descriptografia que está nas mãos das pessoas responsáveis por esse ataque. Para evitar os ataques do DEDCryptor Ransomware, os pesquisadores de malware recomendam que os usuários de computador evitem abrir anexos de e-mails não solicitados ou visitem outros locais on-line de alto risco ou redes de compartilhamento de arquivos.
Índice
O Papai Noel que vai Tentar Fraudar Suas Vítimas
O DEDCryptor Ransomware usa a criptografia AES-256 para criptografar os arquivos das vítimas. O DEDCryptor Ransomware usa uma senha segura de 32 caracteres que é única para cada computador infectado. Sempre que o DEDCryptor Ransomware criptografa um arquivo, ele acrescenta a extensão '.DED' no arquivo criptografado. O DEDCryptor Ransomware exibe a imagem de um Papai Noel mal-encarado na área de trabalho da vítima. Curiosamente, o DEDCryptor Ransomware não deixa para trás um bilhete de resgate, além da mensagem no desktop, que está escrita em Russo. O DEDCryptor Ransomware criptografa os arquivos com as seguintes extensões:
.txt, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .dll, .lnk, .pdf.
Infelizmente, uma vez que um arquivo foi criptografado pelo DEDCryptor Ransomware, pode não ser possível descriptografar esse arquivo sem acesso à chave de descriptografia. Por isso, a melhor maneira de lidar com o DEDCryptor Ransomware é tomando medidas preventivas e garantindo que todos os arquivos tenham um backup em um dispositivo de memória externa.
Como o DEDCryptor Ransomware Executa o Seu Ataque em um Computador
O DEDCryptor Ransomware usa uma estratégia de ataque que é semelhante à maioria das outras ameaças de ransomware. Na maioria dos casos, o DEDCryptor Ransomware é entregue em um anexo de email corrompido que pode usar engenharia social para induzir usuários de computador menos experientes a abrir o anexo de arquivo. Uma vez instalado no computador da vítima, o DEDCryptor Ransomware executa as seguintes tarefas:
- O DEDCryptor Ransomware estabelece uma conexão com o seu servidor de Comando e Controle. Através dessa conexão, o DEDCryptor Ransomware obtém instruções para a criptografia e retransmite informaçōes sobre o computador infectado e o processo de criptografia.
- O DEDCryptor Ransomware faz alterações nas configurações do Windows que permitem que o DEDCryptor Ransomware seja executado automaticamente quando o Windows for iniciado.
- O DEDCryptor Ransomware inicia o processo de criptografia pesquisando todas as unidades em busca de arquivos que correspondam às extensões listadas acima. É extremamente importante desligar imediatamente o computador infetado pelo DEDCryptor Ransomware de uma rede, para evitar que a infecção do EDCryptor Ransomware se propague.
Prevenindo-se Contra os Ataques do DEDCryptor Ransomware e Protegendo o Seu PC Contra Outras Ameaças
A prevenção é uma medida essencial para garantir que o DEDCryptor Ransomware não possa entrar no computador. Para fazer isso, os pesquisadores de segurança do PC recomendam fortemente que os usuários de computador sigam boas práticas de segurança, tais como evitar anexos de e-mail não solicitados e sites que possam ser considerados como não seguros. Uma medida que anula completamente o DEDCryptor Ransomware e ataques similares é garantir que todos os arquivos tenham um backup em um dispositivo externo ou na nuvem. Quando todos os usuários de computador puderem recuperar os seus arquivos, restaurando-os de um backup, ataques como o do DEDCryptor Ransomware se tornarão completamente ineficazes.
Além de fazer o backup dos arquivos e seguir boas práticas de segurança, um bom programa anti-vírus que esteja totalmente atualizado pode detectar o DEDCryptor Ransomware e impedir que ele seja instalado em um computador. Um filtro anti-spam pode impedir que mensagens de e-mail, oferecendo o DEDCryptor Ransomware entrem na caixa de entrada da vítima, e um bom firewall pode impedir que o DEDCryptor Ransomware se comunique com o seu servidor de Comando e Controle, ou se espalhe por toda a rede. Para se lidar com Trojans ransomware, a prevenção é essencial, uma vez que os arquivos podem não ser recuperados depois do DEDCryptor Ransomware ter sido removido.
