Dutan Ransomware

O Trojan Dutan Ransomware é um Trojan ransomware de criptografia ameaçador. O Dutan Ransomware, como a maioria dos Trojans ransomware de criptografia, é projetado para levar os arquivos das vítimas como reféns. Então, o Dutan Ransomware exigirá um pagamento de resgate da vítima. O Dutan Ransomware faz parte da família do STOP Ransomware, que possui inúmeras variantes ativas.

ComFunciona o Ataque do Dutan Ransomware

Normalmente, o Dutan Ransomware é entregue primeiro ao computador da vítima por meio de táticas de engenharia social que usam mensagens de spam para entregar o Dutan Ransomware ao computador da vítima. Eles geralmente contêm anexos de arquivos corrompidos que usam scripts de macros embutidos para instalar o Dutan Ransomware. Quando o Dutan Ransomware é instalado, ele verifica o computador da vítima em busca dos arquivos gerados pelo usuário e usa um algoritmo de criptografia forte para tornar seu conteúdo inacessível. A seguir estão exemplos dos arquivos que ameaças como o alvo Dutan Ransomware nestes ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O Dutan Ransomware marca os arquivos afetados pelo seu ataque com a extensão de arquivo '.dutan', facilitando saber quais arquivos foram comprometidos. Depois que o Dutan Ransomware terminar de criptografar os arquivos da vítima, o Dutan Ransomware entregará uma nota de resgate que tomará a forma de um arquivo de texto chamado '_readme.txt', que exige que a vítima contate os criminosos através do endereço de e-mail 'gorentos @ bitmessage.ch. '

Lidando com o ataque de Dutan Ransomware

Os usuários de computador devem abster-se de seguir as instruções na nota de resgate do Dutan Ransomware. Os criminosos responsáveis pelo Dutan Ransomware geralmente não restauram os arquivos da vítima após o pagamento ter sido realizado, e contatá-los via e-mail apenas torna os usuários de computador mais vulneráveis a outras táticas de malware e infecções adicionais. A melhor proteção contra ameaças como o Dutan Ransomware é ter cópias de backup de todos os dados. Isso deve ser feito porque os dados criptografados pelo Dutan Ransomware não podem ser recuperados sem a chave de descriptografia. Isso significa que o único recurso é substituir os dados criptografados por uma cópia de backup.

Ter backups dos arquivos armazenados em um dispositivo de memória externo remove a vantagem dos criminosos para exigir pagamentos de resgate por completo, tornando os ataques de ransomware ineficazes, tais como o do Dutan Ransomware. Além de usar backups de arquivos para substituir qualquer arquivo comprometido, os pesquisadores de segurança do PC recomendam fortemente que os usuários de computador tenham um programa de segurança e o usem para escanear seus computadores regularmente. Isso pode evitar infecções do Dutan Ransomware antes que qualquer dado seja comprometido.