Estemani Ransomware

O Estemani Ransomware é um Trojan de bloqueio de arquivos, que tem como alvo uma lista muito longa de tipos de arquivos. Isso garante o máximo de danos, uma vez que ele consegue se infiltrar no sistema de um usuário. Esse Trojan de criptografia de dados se propaga, mascarando-se com diferentes conteúdos, como aplicativos pirateados, falhas de jogos, códigos de truques para jogos populares e arquivos na forma de arquivos '.zip'.

Quando o Estemani Ransomware comprometer um computador, ele fará uma digitalização para localizar os tipos de arquivo, que serão bloqueados posteriormente. Então, o processo de criptografia ocorrerá. Depois que o Estemani Ransomware criptografa um arquivo, ele muda seu nome adicionando uma extensão '.estemani' no final do nome do arquivo. Em seguida, o Estemani Ransomware lança uma nota de resgate. A nota é denominada 'HOW_DECRYPT_FILES.txt', que contém a mensagem de resgate dos atacantes que diz:

'Saudações,
Temos o prazer de anunciar a criptografia bem-sucedida da sua máquina.
Todos os hosts da sua rede foram criptografados com FUD e poderosos algoritmos de criptografia - RSA-2048 + Salsa20.
Qualquer tentativa de descriptografar dados é inútil.
Consulte Mais informação:
https://en.wikipedia.org/wiki/RSA_(cryptosystem)
https://en.wikipedia.org/wiki/Salsa20
O custo da descriptografia começa em 0,75 Bitcoins (BTC) e depende do tamanho da sua empresa.
Endereço de e-mail: estemaniii@airmail.cc
ID do HOST: XXCLO ***
Para aproveitar o software e o serviço de descriptografia, envie detalhes sobre o ID do HOST e o endereço de e-mail de contato e siga as instruções para o processo de descriptografia sem complicações.
Nota: O ID do host e os endereços de email são exclusivos e privados. Qualquer vazamento de informações resultará na proibição direta de nossos serviços.
Não responderemos a nenhuma comunicação sobre descriptografia gratuita. Seguimos uma política comercial simples - sem dinheiro! Sem descriptografia.

Os criadores do Estemani Ransomware afirmam ter uma chave de descriptografia funcional, que supostamente desbloqueará todos os arquivos criptografados. Os atacantes não parecem se esquivar de definir um nível alto - eles exigem pelo menos 0,75 Bitcoin (que é de aproximadamente US $7.500 no momento da digitação deste post). Na nota, os atacantes também afirmam que, caso sua ameaça de ransomware tenha infectado um sistema que pertence a uma empresa, a taxa de resgate será maior. Eles fornecem um endereço de e-mail onde a vítima pode entrar em contato com eles - 'estemaniii@airmail.cc'.

Infelizmente, os pesquisadores de malware ainda não lançaram uma ferramenta de descriptografia gratuita para o Estemani Ransomware. No entanto, recomendamos fortemente que você não pague a taxa de resgate. Não há garantia de que os criadores do Estemani Ransomware forneçam uma chave de descriptografia, mesmo que você pague. Você deve usar um conjunto de software antivírus respeitável para remover o Estemani Ransomware do seu sistema com segurança. Então, se você tiver um backup dos seus dados, poderá recuperar seus arquivos. Caso contrário, você pode tentar recuperar alguns dos arquivos usando uma ferramenta de recuperação de dados de terceiros.