Threat Database Rogue Anti-Spyware Program '.dragnea File Extension' Ransomware

'.dragnea File Extension' Ransomware

O '.dragnea File Extension' Ransomware é um Trojan ransomware de criptografia que é baseado em Trojans ransomware preexistentes. O '.dragnea File Extension' Ransomware foi observado pela primeira vez em 31 de julho de 2018 e parecia ser uma versão inacabada. O '.dragnea File Extension' Ransomware foi projetado para ter como alvo os usuários de computador localizados na Romênia especificamente, e inclui uma nota de resgate escrita em romeno e imagens de pessoas que seriam reconhecidas pelos cidadãos desse país, como Liviu Dragnea, um líder político da Romênia.

O '.dragnea File Extension' Ransomware Usa Nomes Políticos em Seus Ataques

O '.dragnea File Extension' Ransomware usa a criptografia AES 256 para tornar os arquivos da vítima inacessíveis, marcando os arquivos afetados adicionando a extensão de arquivo '.dragnea' ao final dos nomes dos arquivos. Ameaças como o '.dragnea File Extension' Ransomware terão como alvo os arquivos gerados pelo usuário, que incluem arquivos com as extensões:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.

O '.dragnea File Extension' Ransomware fornece uma nota de resgate na forma de uma janela de programa com uma mensagem escrita em romeno e uma caixa de texto para a vítima digitar a chave de descriptografia, que deve ser comprada dos dos criminosos responsáveis ​​pelo '. Dragnea File Extension 'Ransomware ataque. A mensagem de resgate do '.dragnea File Extension' Ransomware, traduzida para o português do original romeno diz:

'Permita-me explicar a você o que está acontecendo:
Seus arquivos pessoais serão destruídos. Documentos, fotos, vídeos, etc.
E você fique calmo, você não pode pará-lo.
Por quê? Porque é isso que meu bigode quer. Eu não tenho uma carteira de BTC, e eu não, eu não sei como. Então, descanse em paz! Bem, vamos começar juntos.

Envie pelo menos 1989 mineiros para o endereço da festa aqui:
[caracteres aleatórios]
Digite a chave de descriptografia aqui: [caixa de texto]
Eu paguei, agora me dê os arquivos.'

Lidando com o Ataque do '.dragnea File Extension' Ransomware

Infelizmente, devido à força do método de criptografia usado pelo '.dragnea File Extension' Ransomware, os arquivos comprometidos pelo ataque do '.dragnea File Extension' Ransomware não poderão ser recuperados sem a chave de descriptografia, que os criminosos mantêm em seu poder. Em vez de pagar o resgate, eles devem tomar medidas preventivas contra o '.dragnea File Extension' Ransomware e ameaças semelhantes. A melhor proteção contra a perda de dados devido a um ataque é ter backups dos arquivos, armazenados em serviços da nuvem ou em dispositivos de memória portáteis. Ter backups dos arquivos permite que os usuários de computador restaurem os seus arquivos do backup dos arquivos após um ataque. Além dos backups de arquivos, os programas de segurança apropriados podem impedir que o '.dragnea File Extension' Ransomware seja instalado e também pode ser usado para remover essa ameaça. No entanto, uma vez que o '.dragnea File Extension' Ransomware criptografa os arquivos, eles não serão recuperáveis ​​sem a chave de descriptografia.

Tendendo

Mais visto

Carregando...