dzikusssT3AM Ransomware

O dzikusssT3AM Ransomware é um Trojan ransomware de criptografia. O dzikusssT3AM Ransomware é derivado do Jigsaw, um Trojan ransomware bem conhecido, que gerou inúmeras variantes desde que foi lançado pela primeira vez. Ameaças como o dzikusssT3AM Ransomware podem ser entregues de várias maneiras, mas a mais comum é o uso de anexos de e-mail corrompidos. Esses anexos de e-mail geralmente assumem a forma de arquivos DOCX e PDF que usam scripts de macros incorporados para fazer o download do dzikusssT3AM Ransomware no computador da vítima. A maioria dos ataques do dzikusssT3AM Ransomware tem como alvo usuários de computadores localizados na Polônia.

Sintomas de uma Infecção pelo dzikusssT3AM Ransomware

As vítimas do ataque do dzikusssT3AM Ransomware primeiro receberão uma mensagem de spam que usa procedimentos de engenharia social para enganar a vítima e fazê-la baixar e instalar o dzikusssT3AM Ransomware. Uma vez que o dzikusssT3AM Ransomware tenha sido instalado, essa ameaça examinará o computador da vítima em busca dos arquivos gerados pelo usuário e os criptografará usando um algoritmo de criptografia forte. As extensões de arquivo que podem se tornar alvo dos ataques do dzikusssT3AM Ransomware incluem:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp , .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif , .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O dzikusssT3AM Ransomware re-nomeará os arquivos da vítima adicionando a seguinte string ao final do nome de cada arquivo afetado, como uma extensão de arquivo:

.#__EnCrYpTED_BY_dzikusssT3AM_ransomware!__#

O dzikusssT3AM Ransomware fornece uma nota de resgate e altera a imagem do papel de parede do desktop do PC infectado para uma imagem que exibe a seguinte mensagem:

'ATENÇÃO ATENÇÃO !!!
Seus arquivos pessoais foram criptografados com o algoritmo avançado AES-2048,
Após 72 horas, eles serão removidos permanentemente !!!
Seus documentos, músicas, filmes, etc ...
Como você já sabe, eu já criptografei seus arquivos, então você não pode lê-los !!!
A cada hora eu escolho um arquivo aleatório e o excluo permanentemente !!!
Não consigo recuperar esse arquivo !!!
Durante as primeiras 24 horas você perderá apenas alguns arquivos, no dia seguinte, várias centenas, no terceiro dia, vários milhares, etc ...
Não desligue o computador !!! Se você reiniciar o seu computador, eu vou reiniciar e vou automaticamente excluir 1000 arquivos permanentemente !!!
Se você quiser recuperar todos os arquivos, efetue um pagamento dentro de uma hora a partir do momento em que esta janela aparecer !!! Caso contrário, você NÃO RECUPERA TODOS OS ARQUIVOS !!!
Lembre-se de que o antivírus só pode remover SOMENTE e exclusivamente malware e não recuperar arquivos pessoais importantes para você! Envolve também a perda de arquivos para sempre.
Se você tiver alguma dúvida, entre em contato conosco pelo e-mail: pabluk700@protonmail.ch
ATENÇÃO!!! O tempo está se esgotando e a decisão precisa ser tomada. Você tem duas opções:
1. Pague o dinheiro e decodifique seus arquivos.
2. Não pague e perca todos os seus arquivos '.

Lidando com o dzikusssT3AM Ransomware

As vítimas devem fazer oo pagamento do resgate solicitado pelo dzikusssT3AM Ransomware o seu último recurso. Eles também devem desconsiderar todas as instruções da mensagem exibida pelo dzikusssT3AM Ransomware e se livrar da sua infecção imediatamente. A melhor proteção contra ameaças como o dzikusssT3AM Ransomware é ter backups dos arquivos armazenados em lugares que as ameaças não possam alcançar.