Threat Database Ransomware '.fairytail File Extension' Ransomware

'.fairytail File Extension' Ransomware

Por GoldSparrow em Ransomware

O '.fairytail File Extension' Ransomware é um Trojan ransomware de criptografia, que está relacionado a vários Trojans ransomware que apareceram em 2017. As infecções pelo '.fairytail File Extension' Ransomware nforam relatadas em 6 de março de 2018. Há muito pouco para diferenciar a infecção pelo ' .fairytail File Extension 'Ransomware dos muitos outros Trojans ransomware de criptografia que usam a mesma tática, criptografando os arquivos das vítimas e depois exigindo o pagamento de um resgate em troca da chave de descriptografia. O '.fairytail File Extension' Ransomware destina-se aos computadores com um layout de teclado russo, fazendo com que pareça que o '.fairytail" File Extension Ransomware foi projetado para atingir determinados usuários de computador em regiões de língua russa.

Como o '.fairytail File Extension' Ransomware Ataca um Computador

O '.fairytail File Extension' Ransomware é entregue às vítimas através do uso de mensagens de spam. As vítimas do ataque receberão uma mensagem de e-mail com um arquivo contendo scripts de macro incorporados que baixam e instalam o '.fairytail File Extension' Ransomware no computador da vítima. Esses anexos de arquivos podem aparecer como arquivos do Microsoft Word anexados a mensagens de e-mail que representam remetentes legítimos, tais como bancos, plataformas de redes sociais ou varejistas online. Uma vez instalado, o '.fairytail File Extension' Ransomware usará a criptografia AES para tornar os arquivos da vítima inutilizáveis. O '.fairytail' File Extension Ransomware digitalizará o computador da vítima em busca de uma grande variedade de arquivos, criptografando-os com seu algoritmo de criptografia. O que se segue são alguns dos tipos de arquivos que podem ser afetados pelo '.fairytail File Extension' Ransomware no seu ataque:

PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APP .BAT .CGI .COM .EXE .GADGET .JAR .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD.

Arquivos
.DWG .DXF GIS Files .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .LOG .MSG .ODT .PAGES .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .KEY .KEYCHAIN .PPS .PPT .PPTX ..INI .PRF.

Arquivos Codificados
.HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .TOAST .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML.

Arquivos de Áudio
.AIF .IFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA.

Arquivos de Vídeo
.3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R.BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG.

Existem várias versões do ataque do '.fairytail File Extension' Ransomware que são quase idênticas, mas usam extensões de arquivo diferentes para marcar os arquivos criptografados pelo ataque do '.fairytail File Extension' Ransomware. Enquanto o .fairytail' File Extension Ransomware marca os arquivos criptografados pelo ataque com a extensão de arquivo '.fairytail', uma variante do .fairytail' File Extension' Ransomware que re-nomeia os arquivos adicionando a extensão de arquivo '.fname' foi lançada quase ao mesmo tempo.

Lidando com uma Infecção pelo '.fairytail File Extension' Ransomware

As vítimas do '.fairytail File Extension' Ransomware ataque são instruídas a se comunicar com os golpistas através de várias contas de e-mail, dependendo da variante do ataque. Os endereços de e-mail abaixo foram associados ao '.fairytail File Extension' Ransomware e suas variantes:

abu.khan@india.com, base1c1c1c@gmail.com, cryptolocker@aol.com, d_madre@aol.com, deskr1000@gmail.com, deskripshen1c@gmail.com, dorispackman@tuta.io, draggonblack@yahoo.com, drakosha_new@aol.com, gcaesar2@aol.com, help163btc@163.com, helpdecrypt123@gmail.com, hontekilla@aol.com, iizomer@aol.com, ivanivanov34@aol.com, load180@aol.com, madeled@mail.ru, masfantomas@aol.com, monica.moka@aol.com, mserbinov@aol.com, sishelp100@gmail.com, systemsinfo32@gmail.com, vpupkin3@aol.com, watnik91@aol.co

O '.fairytail' File Extension Ransomware entrega a sua nota de resgate em um arquivo de texto chamado 'Readme.txt' que é descartado na área de trabalho do computador infectado. Os usuários de computador devem desconsiderar a mensagem de resgate do '.fairytail File Extension' Ransomware e remover essa ameaça com um programa de segurança eficaz. Você deve restaurar os arquivos comprometidos pelo ataque do '.fairytail File Extension' Ransomware de uma cópia de backup armazenada em dispositivos destacáveis (infelizmente, eles não serão recuperáveis sem a chave de descriptografia).

Tendendo

Mais visto

Carregando...