'.divine File Extension' Ransomware

O '.divine File Extension' Ransomware é um Trojan ransomware de criptografia baseado no Everbe, um conhecido Trojan ransomware. O '.divine File Extension' Ransomware, como a maioria das ameaças deste tipo, pode ser entregue à vítima por meio de anexos de e-mail de spam, geralmente sob a forma de arquivos do Microsoft Word com scripts de macros incorporados que baixam e instalam o arquivo do '.divine File Extension'. Ransomware no computador da vítima. Existem várias variantes na família de ransomware do '.divine File Extension' Ransomware lançadas em 2018, incluindo o Thunder Ransomware e o Hyena Locker.

O '.divine File Extension' Ransomware Ataca os Seus Arquivos Mais Preciosos

O '.divine File Extension' Ransomware é idêntico à maioria dos Trojans ransomware de criptografia, pois usa um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis e exige o pagamento de um resgate da vítima, em troca da chave de descriptografia necessária para restaurar os arquivos danificados. O '.divine File Extension' Ransomware tem como alvo os arquivos gerados pelos usuários, que podem incluir uma ampla variedade de tipos de documentos. Os arquivos que podem ser alvo de ameaças como o '.divine File Extension' Ransomware incluem:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.

O '.divine File Extension' Ransomware usa a criptografia AES 256 para criptografar os arquivos da vítima e adicionar a extensão de arquivo '.divine' ao nome do arquivo, bem como um endereço de email para contato. O '.divine File Extension' Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado '!=How_to_decrypt_files=!.txt,' que será exibido na área de trabalho do computador infectado. O texto da nota de resgate do '.divine File Extension' Ransomware diz:

Olá, querido amigo!
1. [TODOS OS SEUS ARQUIVOS FORAM ENCRIPTADOS! ]
Seus arquivos NÃO estão danificados! Seus arquivos foram apenas modificados. Esta modificação é reversível. A única maneira de descriptografar os seus arquivos é recebendo o programa de descriptografia.
2. [COMO RECUPERAR ARQUIVOS? ]
Para receber o programa de decodificação, escreva para o nosso e-mail: thunderhelp@airmail.cc
E no assunto escreva o seu ID: ID-[redigido 6 hex]
Nós lhe enviaremos instruções completas sobre como descriptografar todos os seus arquivos.
3.[DECRIPÇÃO GRATUITA!]
Descriptografia grátis como garantia. Nós garantimos o recebimento do programa de descriptografia após o pagamento. Para acreditar, você pode nos fornecer até 3 arquivos que descriptografaremos gratuitamente. Os arquivos não devem ser importantes para você! (bancos de dados, backups, grandes planilhas do Excel, etc.)'

Os pesquisadores de segurança do PC são contra seguir as instruções apresentadas pela nota de resgate do '.divine File Extension' Ransomware.

Protegendo os Seus Dados contra Ameaças como o '.divine File Extension' Ransomware

O '.divine File Extension' Ransomware exige um resgate de 600 USD aproximadamente, a ser pago em Bitcoin. Os pesquisadores de malware aconselham fortemente os usuários de computador a não pagar este resgate, uma vez que isso permite que os criminosos continuem realizando esses ataques. Em vez disso, os usuários de PC são aconselhados a ter backups dos arquivos, que podem ser usados ​​para restaurar os arquivos comprometidos após um ataque envolvendo uma ameaça como o '.divine File Extension' Ransomware.