Eternal Ransomware
O Eternal Ransomware é um Trojan ransomware de criptografia que é usado para realizar ataques nos computadores que executam o sistema operacional do Windows. Há muito pouco para diferenciar o Eternal Ransomware dos muitos outros Trojans ransomware de criptografia ativos atualmente. O Eternal Ransomware é comumente entregue às vítimas por meio de anexos de e-mail de spam, que geralmente exploram vulnerabilidades no Microsoft Office para executar scripts de macros incorporados que baixam e instalam o Eternal Ransomware no computador da vítima. Aprender a reconhecer essas táticas e evitar anexos de email não solicitados é essencial para impedir ataques como o Eternal Ransomware. Desativar a execução automática de macros pode ser um pequeno passo para garantir que você não seja vítima desses ataques.
Um Ataque que pode Tornar os Seus Arquivos Inutilizáveis Eternamente
O Eternal Ransomware é virtualmente idêntico à maioria dos Trojans ransomware de criptografia ativos atualmente. O Eternal Ransomware usa a criptografia AES 256 para tornar os arquivos da vítima inacessíveis no seu ataque. O Eternal Ransomware tem como alvo os arquivos gerados pelo usuário, evitando os arquivos ou aplicativos do sistema do Windows. Os arquivos que ameaças como o Eternal Ransomware podem ter como alvo nos seus ataques incluem:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O Eternal Ransomware entregará uma nota de resgate e lançará um 'decodificador' na forma de um arquivo chamado 'ETERNAL_RANSOMWARE_DECRYPTOR', que será colocado na área de trabalho do computador infectado. O Eternal Ransomware também mudará o papel de parede do computador infectado para uma mensagem exigindo o pagamento de um resgate para que os arquivos voltem ao normal. Essa nota de resgate também é entregue em um arquivo de texto chamado '_YOUR_FILES_GOT_ENCRYPTED_.txt' que é colocado na área de trabalho do computador afetado. O texto completo da nota de resgate do Eternal Ransomware diz:
Olá,
Seus arquivos foram criptografados pelo
ETERNAL _RANSOMWARE
Não há escapatória até você me pagar
Siga as instruções do decodificador
Boa Sorte'
A mensagem exibida no papel de parede da vítima aparece como um texto vermelho sobre um fundo preto e diz o seguinte:
'ATENÇÃO,
OS SEUS ARQUIVOS, DOCUMENTOS E FOTOS FORAM ENCRIPTADOS
Eles foram codificados com o RSA-4096, e o AES256
E UM CÓDIGO MILITAR.
VOCÊ NÃO PODE DESCRIPTÁ-LO, A MENOS QUE VOCÊ ME PAGUE 500 $
EXECUTE O DECRIPTADOR DO ETERNAL PARA MAIS INSTRUÇÕES
BOA SORTE'.
Infelizmente, essa mensagem não contém mentiras; depois que o Eternal Ransomware termina de criptografar um arquivo, ele não pode ser recuperado. No entanto, pagar a quantia exigida pelos criminosos não trará de volta os dados perdidos na maioria dos casos, uma vez que eles quase nunca ajudarão a recuperar os arquivos e terão a mesma probabilidade de realizar ataques adicionais ou assediar a vítima de outras maneiras. Além disso, pagar o resgate do Eternal Ransomware permite que os criminosos continuem financiando esses ataques e realizando outras fraudes como esta no futuro.
Protegendo os Seus Dados contra Ameaças como o Eternal Ransomware
A melhor proteção contra ameaças como o Eternal Ransomware é ter backups dos arquivos prontamente disponíveis, armazenados em um dispositivo de memória offline ou na nuvem. Isso permite que as vítimas do ataque do Eternal Ransomware recuperem rapidamente os seus arquivos sem precisar negociar com os criminosos. Um programa de segurança confiável também deve ser usado para evitar que infecções como o Eternal Ransomware assumam o seu PC.
