EncryptServer2018 Ransomware

O EncryptServer2018 Ransomware é um Trojan ransomware de criptografia que executa uma versão típica desta tática criptografando os arquivos das vítimas e exigindo o pagamento de um resgate em troca da chave de descriptografia. O EncryptServer2018 Ransomware parece ter sido projetado para comprometer servidores e pode ser entregue manualmente, aproveitando-se de servidores mal protegidos, devido a portas RDP (Remote Desktop Protocol) abertas, softwares não atualizados ou senhas fracas. O EncryptServer2018 Ransomware foi observado pela primeira vez na terceira semana de janeiro de 2018. O EncryptServer2018 Ransomware inclui alguns mecanismos de ofuscação que impedem que o software de segurança interrompa o seu ataque.

Como o EncryptServer2018 Ransomware pode Infectar um Computador

O mecanismo básico que a maioria dos Trojans ransomware de criptografia usam tende a ser o mesmo de uma infecção para a outra. O EncryptServer2018 Ransomware visará uma grande variedade de tipos de arquivos, incluindo imagens, vídeos, música e muitos outros. Os tipos de arquivo abaixo são exemplos dos arquivos que podem correr risco nas infecções como o EncryptServer2018 Ransomware:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O EncryptServer2018 Ransomware, como a maioria dos outros Trojans ransomware de criptografia, eliminará as cópias do Shadow Volume do Windows e os pontos de Restauração do Sistema, com o objetivo de manter os arquivos da vítima como reféns. Infelizmente, uma vez que o EncryptServer2018 Ransomware terminou a criptografia dos arquivos, a única maneira de restaurar os arquivos para suas formas originais é obtendo as chaves de descriptografia, que os golpistas armazenam no seu servidor de Comando e Controle, fora do alcance dos usuários dos computadores afetados.

O EncryptServer2018 Ransomware e o Seu Pedido de Resgate

O EncryptServer2018 Ransomware ameaçará as vítimas com a perda permanente dos dados, a menos que um resgate seja pago. O EncryptServer2018 Ransomware marcará os arquivos criptografados pelo ataque, adicionando a extensão de arquivo '.2018' ao nome do arquivo afetado e renomeando os arquivos afetados seguindo o padrão:

'[32 RANDOM CHARS] ID [8 RANDOM CHARS].2018'

O EncryptServer2018 Ransomware entrega uma nota de resgate em um arquivo de texto denominado "Atenção !!!!. Txt", deixado no computador infectado. O texto completo da nota de resgate do EncryptServer2018 Ransomware diz:

'Atenção !!!
Todos os seus arquivos neste servidor foram criptografados.
Escreva esse ID no título da sua mensagem
Para restaurar os arquivos, é necessário nos escrever por e-mail: tornado_777@aol.com ou BM-2cXXgKAo8HzUmijt8KMywZYHm8xDHhxwZg@bitmessage.ch
O preço da restauração depende da rapidez com que você escreve paranós.
Após o pagamento, nós lhe enviaremos uma ferramenta de descriptografia que irá decodificar todos os seus arquivos.
GARANTIA !!!
Você pode nos enviar até 3 arquivos para decodificação gratuita.
- os arquivos não devem conter informações importantes
- e seu tamanho total deve ser inferior a 1 MB
COMO OBTER BITCOINS !!!
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins.
Você precisa se cadastrar, clique em "Comprar bitcoyne" e selecione o vendedor
pelo método de pagamento e preço
https://localbitcoins.com/buy_bitcoins
IMPORTANTE !!!
Não renomeie os arquivos criptografados
Não tente decodificar seus dados com softwares de terceiros, isso pode levar à perda permanente de dados!
Seu ID [revisado]'

Lidando com o EncryptServer2018 Ransomware

Os pesquisadores de segurança do PC alertam que entrar em contato com as pessoas responsáveis pelo ataque do EncryptServer2018 Ransomware, além de não recomendado, pode acabar trazendo problemas adicionais. Em vez disso, os arquivos criptografados devem ser restaurados de uma cópia de backup. Por isso, os backups de arquivos na nuvem ou em um dispositivo de memória externo são a proteção mais eficaz contra essas ameaças.