.DOCM Ransomware

O .DOCM Ransomware geralmente é distribuído através de anexos de email de spam corrompidos. O Trojan ransomware de criptografia .DOCM Ransomware faz parte da família de ransomware Globe Imposter, uma grande família de ameaças de ransomware projetadas para tornar os arquivos das vítimas como reféns e exigir pagamentos de resgate para retornar os dados comprometidos. Após a instalação do .DOCM Ransomware em um computador, o .DOCM Ransomware tornará os arquivos da vítima inacessíveis.

Como o Ataque .DOCM Ransomware Funciona

O .DOCM Ransomware usa um forte algoritmo de criptografia para tornar os arquivos da vítima ilegíveis, marcando cada arquivo corrompido com a extensão de arquivo '.DOCM' adicionada ao final do nome de cada arquivo afetado. Alguns dos arquivos que os pesquisadores de segurança observaram foram alvo de ameaças como o .DOCM Ransomware nesses ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Após criptografar os arquivos da vítima, o .DOCM Ransomware emitirá uma nota de resgate. A nota de resgate do .DOCM Ransomware está contida em um arquivo de texto chamado 'Restore-My_Files.txt', que aparece na área de trabalho do computador infectado e em vários outros diretórios do dispositivo infectado. A nota de resgate .DOCM Ransomware contém a seguinte mensagem:

'Todos os seus arquivos estão criptografados!
Para recuperação de dados precisa descriptografador.
Como comprar um decodificador:
-------------------------------------------------- -------------------------------------------------- --------------------
1. Faça o download do navegador Tor - https://www.torproject.org/ e instale-o.
2. Abra o link no navegador TOR - http://alcx6zctcmhan3kx.onion/
3. Siga as instruções nesta página

.DOCM '

Os pesquisadores de segurança do PC aconselham os usuários de computador a não seguir as instruções da nota de resgate do .DOCM Ransomware ou a entrar em contato com os criminosos responsáveis pelo ataque .DOCM Ransomware.

Lidando com um Ataque do .DOCM Ransomware

Seos seus arquivos foram comprometidos pelo ataque .DOCM Ransomware, eles devem ser substituídos pelos backups dos arquivos. Infelizmente, depois que o ataque do .DOCM Ransomware criptografar os arquivos, eles não serão recuperáveis, exceto através dos backups. Além de ter backups dos arquivos armazenados em um local seguro, os usuários de computador são aconselhados a tomar medidas preventivas. Isso inclui tomar precauções ao lidar com mensagens de e-mail não solicitadas e anexos de e-mail e sempre usar um programa de segurança totalmente atualizado, capaz de proteger o seu computador contra o .DOCM Ransomware e outras ameaças de malware. Uma combinação de backups dos arquivos e fortes medidas de segurança trabalharão para manter qualquer PC protegido contra ameaças como o .DOCM Ransomware.