FileFuck Trojan
O Trojan FileFuck é um Trojan ransomware de criptografia. O Trojan FileFuck parece ter sido criado por criminosos localizados na Coreia do Sul. Embora a maioria dos Trojans ransomware de criptografia sejam mais ou menos semelhantes, há muitos aspectos do ataque do FileFuck que são bastante exclusivos, fazendo com que essa ameaça se destaque de outros Trojans ransomware de criptografia. No entanto, em sua essência, não há diferença entre a tática que o Trojan FileFuck e outras ameaças semelhantes tentam utilizar.
Como o FileFuck Trojan Afeta os Seus Arquivos
O Trojan FileFuck funciona como um limpador de dados, pois os métodos de criptografia usados para comprometer os arquivos da vítima são totalmente inquebráveis e podem tornar os arquivos da vítima inacessíveis permanentemente. Exemplos dos dados que ameaças como o FileFuck Trojan visam nesses ataques incluem:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O Trojan FileFuck envia mensagens para a vítima do ataque, que estarão contidas em um arquivo de texto chamado '@READ_IT@.txt' que é descartado na área de trabalho do computador infectado e em uma janela de programa com o título 'Aviso FileFuck'. A nota de resgate do Trojan FileFuck contém a seguinte mensagem para a vítima:
'Todos os seus arquivos foram fodidos para sempre pelo FileFuck!
Você não pode recuperar os arquivos. para sempre!
Não sei se você fez backup dos seus arquivos, desculpe se você não fez o backup.
Certifique-se de fazer backup no futuro!
FileFuck - Seu sistema não é mais seguro.'
A janela de programa do FileFuck Trojan contém a seguinte mensagem:
'Aviso FileFuck
Todos os seus arquivos foram fodidos para sempre por FileFuck!
[segue traduções em 18 idiomas, incluindo versões em coreano, japonês, francês, italiano, russo, turco, indiano, polonês]
você não tem que olhar para o
monitor tão a sério,
minha amiga. XD'
Além disso, o Trojan FileFuck irá renomear todos os arquivos da área de trabalho do computador infectado, substituindo os seus nomes pela seguinte string:
'Todos os seus arquivos foram fodidos para sempre pelo FileFuck! Você não pode nos parar, seu idiota:)'
Os arquivos afetados pelo ataque conservarão as suas extensões, mas não estarão mais acessíveis.
Lidando com o FileFuck Trojan
O tom do ataque do FileFuck Trojan faz parecer que o Trojan FileFuck é uma brincadeira, já que não parece que existe uma maneira de pagar o resgate ou contatar os criminosos para remover o Trojan FileFuck e restaurar os arquivos afetados. No entanto, apesar do seu tom leve, o FileFuck Trojan realiza um ataque efetivo que torna os arquivos da vítima inacessíveis, causando um efeito destrutivo no PC da vítima. É importante, portanto, tomar precauções contra essa ameaça fazendo cópias de backup dos seus dados.
