'f1220@tuta.io' Ransomware

O 'f1220@tuta.io' Ransomware é um Trojan ransomware de criptografia que pertence à família Scarab de ransomware. Essa grande família de Trojans ransomware está ativa há alguns anos e lançou um grande número de variantes ao longo de 2018 como parte de uma campanha RcuS (Ransomware como um Serviço). A variante 'f1220@tuta.io' Ransomware da família Scarab está sendo entregue às vítimas principalmente por meio de campanhas de e-mail de spam que apresentam anexos corrompidos. O 'f1220@tuta.io' Ransomware será baixado e instalado por esses arquivos, que são arquivos executáveis ​​do Microsoft Word chamados 'Iniciativas'.

Como o 'f1220@tuta.io' Ransomware Ataca um Computador

O 'f1220@tuta.io' Ransomware executa um ataque característico de um ransomware de criptografia. O 'f1220@tuta.io' Ransomware usa um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis e, em seguida, pede o pagamento de um resgate em troca de restaurar acesso aos arquivos afetados (essencialmente tomando-os como reféns). O 'f1220@tuta.io' Ransomware criptografa os arquivos da vítima usando a criptografia AES 256 e também altera os nomes dos arquivos afetados, substituindo os nomes dos arquivos afetados por caracteres aleatórios. A seguir, estão alguns exemplos dos tipos de arquivos, geralmente gerados pelos usuários, que ameaças como o 'f1220@tuta.io' Ransomware têm como alvo nesses ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O Pedido de Resgate do 'f1220@tuta.io' Ransomware

O 'f1220@tuta.io' Ransomware entrega a sua nota de resgate na forma de um arquivo de texto chamado 'COMO RECUPERAR OS AQRUIVOS CRIPTOGRAFADOS.txt', que contém a seguinte mensagem:

'Seus arquivos agora estão criptografados!
Seu identificador pessoal: -
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC.
Agora você deve nos enviar um email com seu identificador pessoal.
Este e-mail será como confirmação que você está pronto para pagar pela chave de descriptografia.
Você tem que pagar por descriptografia em Bitcoins. O preço depende da rapidez com que você escreve para nós.
Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos.
Entre em contato conosco usando este endereço de e-mail: f1220@tuta.io, f1220@mail.ee'

Os usuários de computador devem evitar contatar os criminosos através dos dois endereços de e-mail oferecidos. Em vez disso, eles devem tomar medidas preventivas para garantir que os seus dados estejam totalmente protegidos contra ameaças como o 'f1220@tuta.io' Ransomware.

Protegendo os Seus Dados contra Ameaças como o 'f1220@tuta.io' Ransomware

A melhor proteção contra ameaças como o 'f1220@tuta.io' Ransomware é ter backups dos arquivos. Os usuários de computador devem ter cópias de backup dos seus arquivos armazenadas na nuvem ou em um dispositivo de memória externa. Além dos backups dos arquivos, os usuários de computador devem usar um programa de segurança confiável que esteja totalmente atualizado para impedir que ameaças como o 'f1220@tuta.io' Ransomware sejam instaladas em um computador.