DoggeWiper Ransomware

O DoggeWiper Ransomware é um Trojan ransomware de criptografia observado pela primeira vez em fevereiro de 2019. No entanto, o DoggeWiper Ransomware tem alguns aspectos que o diferenciam da maioria das ameaças desse tipo. O DoggeWiper Ransomware é distribuído principalmente através do Discord messenger, comumente usado pelos jogadores. O DoggeWiper Ransomware é distribuído por vários arquivos executáveis corrompidos, incluindo arquivos com os seguintes nomes:

O poder do hentai.exe
BandagedBD_Windows_1.exe
DiscordAccessPlugin.exe
update_discord.exe

O DoggeWiper Ransomware simplesmente criptografa os arquivos da vítima, mas não oferece nenhuma maneira de restaurar os arquivos comprometidos, essencialmente funcionando como um limpador de arquivos, enquanto a maioria dos Trojans ransomware de criptografia são projetados para criptografar os arquivos da vítima e exigir o pagamento de um resgate.

Por que o DoggeWiper Ransomware é Ameaçador

O DoggeWiper Ransomware recebeu esse nome porque exibe a foto de um cachorro Shiba usando arte ASCII. O DoggeWiper Ransomware usa um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis, visando uma ampla variedade de tipos de arquivos. Eis alguns exemplos dos arquivos que ameaças como o alvo DoggeWiper Ransomware nesses tipos de ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O ataque do DoggeWiper Ransomware marcará os arquivos danificados com a extensão de arquivo '.vscode', que é adicionada ao final do nome de cada arquivo afetado. O DoggeWiper Ransomware executa um arquivo executável chamado 'Idiot.exe', que exibe uma janela pop-up com a animação de um soldado dançante. Essas janelas de diálogo enchem a tela até o computador da vítima travar ou congelar. O DoggeWiper Ransomware também descarta um arquivo de texto chamado 'RacWmiDatabase.sdf.txt' na área de trabalho do computador infectado. O arquivo contém uma mensagem preenchida com palavrões (que foi substituída por asteriscos nesta versão):

'Meu nome é tostring, e seu pc agora é fu *** d
Fu ** você dor existe você fu g g ni *** r
Agora vá chorar para seus amigos skid e seus skid followers / fans sobre como seu pc acabou de falecer megalul
Uau arquivos tão bonitos
Uau
Fiz o meu mestre de minecraft e tostring '

Protegendo os Seus Dados contra Ameaças como o DoggeWiper Ransomware

Infelizmente, quando o ataque do DoggeWiper Ransomware for concluído, os arquivos do usuário do computador se tornarão irrecuperáveis. O DoggeWiper Ransomware funciona essencialmente como um limpador de dados. Por causa disso, a melhor proteção contra essa ameaça é ter os meios para restaurar os arquivos comprometidos. Ter cópias de backup em um local seguro, tal como a nuvem, é a maneira mais confiável de garantir que você possa ter os seus dados de volta. Além dos backups dos arquivos, é crucial que os usuários de computador sejam cautelosos, particularmente ao lidar com os downloads de arquivos desconhecidos quando distribuídos via e-mail ou mensagens instantâneas.