Donut Ransomware
O Donut Ransomware é um Trojan ransomware de criptografia que executa uma versão típica desse tipo de ataque, que se tornou extremamente comum. O Donut Ransomware é uma das muitas variantes do HiddenTear. Essa é uma plataforma de ransomware de código aberto que foi lançada inicialmente em 2015 para fins educacionais. Infelizmente, os criminosos adaptaram facilmente o código do HiddenTear para criar inúmeros Trojans ransomware para fins prejudiciais. O Donut Ransomware é apenas o mais recente das inúmeras variantes que surgiram desde o lançamento inicial do HiddenTear.
Índice
A Implementação da Plataforma HiddenTear pelo Donut Ransomware
Nem todas as variantes do HiddenTear são iguais. As variantes mais eficazes do HiddenTear são aquelas que adaptam o código para os seus próprios propósitos, mas tornam a parte de decriptografia mais segura. No caso do Donut Ransomware, no entanto, os criminosos estão simplesmente usando a versão original do HiddenTear. Felizmente, isso significa que é possível descriptografar arquivos criptografados pelo Donut Ransomware através do uso das ferramentas de descriptografia lançadas pelos pesquisadores de segurança do PC. No entanto, é necessário observar que ameaças como o Donut Ransomware estão recebendo novas atualizações constantemente, e pode parecer uma versão atualizada do Donut Ransomware que usa um algoritmo de criptografia que é mais difícil de decifrar do que a versão do Donut Ransomware sendo observada pelos analistas de segurança do PC neste momento atual.
Como o Donut Ransomware Infecta um Computador
O Donut Ransomware, como a maioria das variantes do HiddenTear, digitaliza o computador da vítima em busca dos arquivos gerados pelo usuário que estão contidos em uma lista de arquivos armazenados nos seus dados de configuração e usa um algoritmo de criptografia para tornar os arquivos da vítima inacessíveis. Os arquivos que têm a possibilidade de serem alvo de ataques como o Donut Ransomware incluem:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx , .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm,. dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg , .pg, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt,. pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls , .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
Depois que o Donut Ransomware criptografar um arquivo, ele estará marcado e fácil de ser visto. O Donut Ransomware adiciona uma nova extensão de arquivo, a string '.donut' aos seus nomes. O Donut Ransomware também oferece uma nota de resgate, numa janela de programa chamada 'Oooops', que exige que a vítima pague um resgate de US $100 para restaurar o acesso aos arquivos comprometidos. A nota de resgate do Donut Ransomware inclui um endereço de e-mail através do qual as vítimas devem contatar os criminosos responsáveis pelo ataque do Donut Ransomware, donutman@tutanota.com. No entanto, os usuários de computador não devem entrar em contato com esse endereço de e-mail. Muitas vezes, pode ser impossível restaurar os arquivos sem a ajuda dos criminosos; no entanto, quase sempre, eles não vão ajudar. Nesse caso, onde existe um software de decodificação, há ainda menos motivos para contatar os criminosos responsáveis pelo ataque do Donut Ransomware.
Protegendo os Seus Dados contra o Donut Ransomware e Lidando com essa Ameaça
Se o Donut Ransomware tiver sido instalado no seu computador, os pesquisadores de segurança do PC recomendam o uso de um programa de segurança forte e totalmente atualizado para removê-lo completamente do computador. Além de remover o Donut Ransomware, os analistas de segurança do PC aconselham os usuários de computador a garantir que nenhuma outra ameaça tenha sido instalada junto com o Donut Ransomware. Depois que o Donut Ransomware for removido, os arquivos criptografados pelo Donut Ransomware podem ser descriptografados com a ajuda de um programa de descriptografia lançado pelos analistas de malware, que pode lidar com as variantes do HiddenTear. No futuro, faça backups dos arquivos em um local seguro, caso você precise lidar com uma ameaça que não pode ser descriptografada.
