Licenças para vários dispositivos (descontos por volume)
Threat Database Ransomware Extortionist Ransomware

Extortionist Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

O objetivo do Extortionist Ransomware é se infiltrar nos sistemas visados e executar um algoritmo de criptografia forte. Como resultado, as vítimas perderão o acesso à maioria de seus arquivos privados e comerciais. Documentos, arquivados, bancos de dados, imagens, fotos, PDFs e muito mais serão inutilizados completamente. Os atores da ameaça responsáveis por liberar o Extortionist Ransomware então chantagearão suas vítimas por dinheiro em troca da possível restauração dos dados bloqueados. O Extortionist Ransomware é um nova variante ameaçadora da família de malware VoidCrypt.

Uma das características distintivas da ameaça é a extensão específica que ela usa para marcar cada arquivo bloqueado. Ao criptografar um arquivo dos tipos de arquivo visados, o malware anexará ao nome original do arquivo um endereço de e-mail, uma string de ID exclusiva e uma nova extensão. O endereço de e-mail é 'openthefile@mailfence.com' enquanto a extensão é '.Extortionist.' A nota de resgate da ameaça é colocada nos dispositivos comprometidos como um arquivo de texto chamado 'Decrypt-me.txt'.

Visão Geral do Pedido de Resgate

As instruções dos hackers afirmam que a primeira ação de suas vítimas deve ser localizar um arquivo específico chamado 'prvkey * .txt.key.' Aparentemente, o arquivo contém uma chave de descriptografia crucial e, sem ela, nem mesmo os invasores conseguirão restaurar os dados afetados. A localização padrão do arquivo é C:\ProgramData\ e o sinal * pode ser um número. A nota também esclarece que o resgate deverá ser pago com a criptomoeda Bitcoin.

Se a nota for confiável, as vítimas também podem enviar alguns arquivos bloqueados para serem descriptografados gratuitamente.No entanto, os arquivos escolhidos devem ter menos de 1 MB e não devem conter nenhuma informação importante. Dois e-mails são fornecidos como canais de comunicação - 'openthefile@mailfence.com' e 'openthefile@tutanota.com'.

O texto completo da nota do Extortionist Ransomware é:

'Todos os seus arquivos foram criptografados

Você tem que pagar para ter seus arquivos de volta

1-Vá para C:\ProgramData\ folder e envie-nos o arquivo prvkey * .txt.key, * pode ser um número (como este: prvkey3.txt.key)
2-Você pode enviar algum arquivo com menos de 1mb para teste de descriptografia para confiar em nós, mas o arquivo de teste não deve conter dados valiosos
3-O pagamento deve ser com Bitcoin
4-Alterar o Windows sem salvar o arquivo prvkey.txt.key causará perda permanente de dados

Nosso e-mail: openthefile@mailfence.com
em caso de não resposta: openthefile@tutanota.com'

Postagens Relacionadas

FBI Warns of New 'Sextortionist' Tactic - The Use of...

Computer Security
O crime novo e perturbador apelidado de 'Sextcionista', é uma prática que envolve um parasita de Trojan de Câmara Web, que está sendo usado pelos hackers para sub-repticiamente tirar fotos e procurar por fotos explícitas, dentro do PC infectado. Com esse método, o hacker pode obter o controle do PC e espalhar a infecção para os amigos do dono do computador infectado, através de uma mensagem que...

Tendendo

Mais visto

Carregando...