Euclid Ransomware
O Euclid Ransomware é um Trojan ransomware de criptografia. O Euclid Ransomware, como a maioria das ameaças desse tipo, é projetado para tornar os arquivos criptografados inacessíveis e exigir um pagamento de resgate da vítima. Você não pode recuperar os arquivos codificados pelo Euclid Ransomware de modo que eles precisam ser substituídos pelos backups dos arquivos.
Como Funciona o Ataque do Euclid Ransomware
O Euclid Ransomware pode ser fornecido de várias maneiras, desde táticas de email até downloads de software ameaçadores. Depois que o Euclid Ransomware é instalado, ele verifica o computador da vítima em busca dos arquivos gerados pelo usuário. O Euclid Ransomware criptografa esses arquivos usando as criptografias AES e RSA. Ameaças como o Euclid Ransomware visam os arquivos descritos abaixo nesses ataques:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf , .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx,. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vbf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc,. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qx, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt , .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw,. clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O Euclid Ransomware marcará os arquivos de destino com a extensão de arquivo '.euclid', que será adicionada aos nomes dos arquivos.
O Pedido de Resgate do Euclid Ransomware
Depois de criptografar os arquivos da vítima, o Euclid Ransomware exige um pagamento de resgate. Para fazer isso, o Euclid Ransomware fornece um arquivo de texto chamado 'how to recovery.txt', que é colocado no desktop do dispositivo infectado.. A nota de resgate Euclid Ransomware diz:
'[+] O que é que está feliz? [+]
todos os seus arquivos foram criptografados (bloqueados) por nós
mas não se preocupe, você pode facilmente recuperar (descriptografar) seus arquivos
apenas envie uma mensagem e nós vamos ajudá-lo
[+] o que devo fazer [+]
mantenha a calma e envie sua mensagem
[+] você garante a recuperação dos meus arquivos? [+]
sim 100%, o nosso trabalho todos os seus arquivos são recuperáveis 100% de certeza
não importa quão grande eles são ou que formato (tipo) eles eram
[+] bem, então como devo entrar em contato com você [+]
nós usamos o mensageiro de telegrama completo seguro popular para se comunicar,
é gratuito e 100% seguro, faça o download e inscreva-se usando qualquer número de telefone (seu número de telefone é mantido por telegrama e oculto para nós ou para qualquer outra pessoa)
então copie e cole o link folling no messenger e clique ou insira nosso id na barra de pesquisa
em seguida, clique em "Enviar mensagens"
link :: hxxps: //t.me/SalsaRecovery
ID: @SalsaRecovery
[+] como você me garante que você pode recuperar meus arquivos [+]
Bem, podemos dar-lhe livre descriptografia de um arquivo para garantir
escolha um arquivo aleatório (não importa o tamanho e o tipo) envie-nos e retornará o arquivo (original) descriptografado
Por favor, note que se o arquivo contiver informações valiosas, pediremos outro arquivo
[+] eu quero detalhes técnicos da criptografia [+]
usamos o algoritmo 2 * RSA2048 + salsa20 / 20 para criptografia
e nova chave de salsa aleatória é genrated para cada arquivo
rsa é um método de criptografia que possui chaves diferentes para descriptografia e criptografia (chave pública e chave privada),
então é impossível recuperar seus arquivos sem nossa chave privada
A ciência da matemática prova que
suas chaves de decodificação são armazenadas em: arquivo decryption_keys.euclidkeys, precisamos dele para descriptografia (só podemos lê-lo)
não se preocupe, estamos aqui para ajudá-lo
[+] posso enviar uma mensagem se não quiser pagar nada [+]
Claro que ficaremos felizes em ouvir qualquer coisa sua
vamos orientá-lo para proteger seus dados depois disso
e proteja seu sistema gratuitamente
MELHORES DESEJOS Euclid team '
Os usuários de computador são instruídos pelos especialistas em malware a ignorar as instruções na nota de resgate do Euclid Ransomware. Em vez de pagar um resgate ou entrar em contato com os criminosos, os usuários de computador devem manter cópias de backup de seus arquivos, que podem ser usados para substituir quaisquer dados comprometidos pelo ataque do Euclid Ransomware.
