El Ransomware

O El Ransomware é um Trojan ransomware de criptografia, que os criminosos usam para tomar os arquivos das vítimas como reféns para exigir o pagamento de um resgate. O El Ransomware foi publicado pela primeira vez em 27 de outubro de 2018. O El Ransomware está sendo distribuído através do uso de anexos de e-mail de spam corrompidos.

Como o El Ransomware Ataca um Computador

As vítimas do El Ransomware normalmente recebem uma mensagem de spam com um arquivo anexado. Esse anexo de arquivo geralmente será um arquivo PDF ou DOCX com um script de macro incorporado que baixa e instala o El Ransomware no computador da vítima. Uma vez instalado, o El Ransomware usa a criptografia AES 256 para tornar os arquivos da vítima inacessíveis. Infelizmente, uma vez que os arquivos da vítima são criptografados, eles podem não ser descriptografados sem a chave de descriptografia (que os criminosos mantêm em sua posse). Ataques como o El Ransomware geralmente têm como alvo os arquivos gerados pelo usuário, o que pode incluir uma grande variedade de tipos de arquivos, tais como arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf,
.cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

É elementar reconhecer os arquivos criptografados pelo El Ransomware porque o El Ransomware adicionará a extensão de arquivo '.WAND' ao nome de cada arquivo afetado. O El Ransomware fornece a sua nota de resgate na forma de um arquivo de texto chamado 'About .WAND unlocking instructions.txt', que é colocado na área de trabalho do computador infectado. A área de trabalho do PC afetado também terá a sua imagem de papel de parede alterada para o logotipo do Anonymous. A vítima do ataque receberá a seguinte mensagem de resgate, entregue pelo El Ransomware:

'Muitos arquivos dos downloads e documentos foram criptografados, siga as instruções se quiser recuperá-los.
-Envie um e-mail para: gktlc5a@protonmail.com e hackcwand@protonmail.com
- Deposite o dinheiro na conta fornecida em nossa resposta por e-mail.
-enviar a senha que você recebe após o pagamento ter sido feito.'

Lidando com uma Infecção pelo El Ransomware

O resgate associado ao El Ransomware é, em média, de 100 USD, geralmente pago via Bitcoin. No entanto, não é recomendável pagar esse resgate, pois isso permite que os criminosos continuem criando e distribuindo ameaças como o El Ransomware. Além disso, é muito improvável que os criminosos responsáveis ​​pelo El Ransomware estejam dispostos a ajudar as vítimas do ataque a recuperar os seus dados após o ataque. A melhor proteção contra o El Ransomware e ameaças semelhantes é ter cópias de backup dos seus dados, armazenadas na nuvem ou em um dispositivo de memória externa. Além dos backups de arquivos, um programa de segurança também é recomendado para evitar que o El Ransomware seja instalado.