Everbe 2.0 Ransomware

O Everbe Ransomware é um Trojan ransomware de criptografia que lançou algumas versões em 2018. A primeira versão do Everbe Ransomware foi lançada em março de 2018. A versão mais recente do Everbe Ransomware, a versão 2.0, foi lançada em 10 de julho de 2018. O Everbe 2.0 Ransomware está sendo distribuído para as vítimas através do uso de anexos de e-mail de spam corrompidos, geralmente sob a forma de arquivos do Microsoft Office com macros incorporadas que baixam e instalam o Everbe 2.0 Ransomware no computador da vítima, como a maioria dos Trojans ransomware semelhantes a ele.

Como o Everbe 2.0 Ransomware Executa o Seu Ataque

O ataque do Everbe 2.0 Ransomware é quase o mesmo executado por muitos outros Trojans ransomware de criptografia que estão ativos atualmente. O Everbe 2.0 Ransomware tornará os arquivos da vítima inacessíveis usando a criptografia AES 256 e a criptografia RSA. O Everbe 2.0 Ransomware terá como alvo os arquivos gerados pelo usuário, incluindo vários documentos, bancos de dados e arquivos de mídia. Alguns dos muitos tipos de arquivos que ameaças como o Everbe 2.0 Ransomware criptografam nesses ataques incluem:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .ashbak, .backup, .bck, .bdb, .bk1, .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba, .nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb, .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr, .jpe, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx, .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc, .adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog, .erb, .ebn, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps, .dot.

O Everbe 2.0 Ransomware rotulará os arquivos afetados com a extensão de arquivo '.[EV3rbe@rape.lol].eV3rbe,' que é adicionada ao final do nome de cada arquivo afetado.

O Pedido de Resgate do Everbe 2.0 Ransomware

Depois que o Everbe Ransomware criptografa os arquivos da vítima, o Everbe Ransomware fornece uma nota de resgate em um arquivo de texto chamado '!_HOW_RECOVERY_FILES_!.txt', que é colocado na área de trabalho do computador infectado. O texto completo da nota de resgate do Everbe Ransomware diz:

'OLÁ, CARO AMIGO!

3. [DECRIPÇÃO GRATUITA! ]
Descriptografia livre como garantia.
Nós garantimos o recebimento do programa de descriptografia após o pagamento.
Para acreditar, você pode nos fornecer até 3 arquivos que descriptografamos gratuitamente.
Os arquivos não devem ser importantes para você! (bancos de dados, backups, grandes planilhas do Excel, etc.)'

A nota de resgate do Everbe Ransomware contém algumas instruções que as vítimas devem seguir para recuperar os seus dados. No entanto, essas instruções devem ser totalmente ignoradas.

Protegendo os Seus Dados contra Ameaças como o Everbe 2.0 Ransomware

A melhor proteção contra ameaças como o Everbe 2.0 Ransomware é ter backups dos arquivos armazenados em um dispositivo externo. Ter a capacidade de restaurar os arquivos comprometidos pelo Everbe Ransomware de uma cópia de backup pode ajudar os usuários de computador a restaurar os seus dados, além de ser a melhor maneira de garantir a segurança desses dados. Um programa de segurança confiável e totalmente atualizado deve ser usado para remover a infecção do Everbe 2.0 Ransomware.