Embrace Ransomware

O Embrace Ransomware é um Trojan ransomware de criptografia que é uma variante de uma ameaça que já havia sido observada por pesquisadores de segurança de PC e rotulada como Ever ou Everbe Ransomware. O Embrace Ransomware, como seus antecessores, é entregue usando anexos de e-mail de spam corrompidos, geralmente assumindo a forma de documentos com scripts de macro ativados que baixam e instalam o Embrace Ransomware no computador da vítima. Há muito pouco para diferenciar o Embrace Ransomware dos muitos outros Trojans ransomware de criptografia ativos atualmente e, como na maioria dos Trojans ransomware de criptografia, a melhor proteção é ter backups dos arquivos armazenados em um local seguro, como a nuvem ou um dispositivo de memória externo.

Como Funciona o Ataque do Embrace Ransomware

O Embrace Ransomware renomeia os arquivos criptografados pelo ataque, e esses arquivos terão a extensão '[embrace@airmail.cc] .embrace' adicionada aos seus nomes. O Embrace Ransomware utilizará um forte algoritmo de criptografia para criptografar os arquivos gerados pelo usuário. Esses arquivos gerados pelo usuário podem incluir vários arquivos de mídia e formatos de documentos comuns. A seguir, exemplos de arquivos que ameaças como o Embrace Ransomware terão como alvo em seu ataque:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi , .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx. dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg , .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm,. pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb , .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O ataque do Embrace Ransomware ocorre relativamente rápido e, quando os arquivos da vítima estiverem completamente inacessíveis, será impossível restaurar o acesso sem a chave de descriptografia. O Embrace Ransomware evita a detecção de programas anti-vírus, injetando seu código em processos de memória legítimos. O Embrace Ransomware usa as criptografia RSA e AES para realizar seu ataque, tornando impossível com a tecnologia atual recuperar o acesso aos arquivos afetados.

A Nota de Resgate do Embrace Ransomware

O Embrace Ransomware oferece uma nota de resgate após criptografar os arquivos da vítima e os tomar como reféns. A nota de resgate do Embrace Ransomware assume a forma de um arquivo de texto chamado '!=How_recovery_files=!.txt', que será deixado na área de trabalho do computador infectado. A nota de resgate do Embrace Ransomware contém a seguinte mensagem:

'Oi!
Se você deseja restaurar seus arquivos, escreva no e-mail - embrace@airmail.cc
No assunto escreva - id- [caracteres aleatórios]

Não tente recuperar dados, está perdendo seu tempo.
A cada 7 dias, o preço dobra.

O Embrace Ransomware não especifica a quantia que está pedindo como resgate, embora seja provável que seja várias centenas de dólares dos Estados Unidos, a serem pagos usando Bitcoin. No entanto, os usuários de computador não devem concordar com isso e evitar entrar em contato com os criminosos, já que as chances de eles entregarem uma chave de descriptografia são próximas de zero, e há uma alta probabilidade de se tornar vítima de táticas ou infecções adicionais após o estabelecimento de contato.

Prevenindo de Ataques como o do Embrace Ransomware

O principal método usado por ameaças como o Embrace Ransomware é serem entregues por meio de mensagens de email de spam. Por esse motivo, medidas preventivas são essenciais. Saber reconhecer essas táticas e impedir que elas cheguem à sua caixa de entrada de e-mail são duas etapas essenciais para garantir a proteção dos seus dados. Também é da maior importância poder restaurar os arquivos criptografados por ataques. A melhor maneira de fazer isso é ter backups dos arquivos armazenados na nuvem ou em um dispositivo de memória externo, o que permite acesso rápido às cópias de backup dos arquivos após o ataque.

SpyHunter detecta e remove Embrace Ransomware