FilesRecoverEN Ransomware
O FilesRecoverEN Ransomware é um malware desagradável que pode bloquear os usuários de acessarem os seus próprios arquivos. Se a ameaça conseguir se infiltrar no computador com êxito, ela iniciará um algoritmo de criptografia que afetará quase todos os arquivos armazenados. O algoritmo de criptografia forte garantirá que os arquivos não possam ser quebrados e restaurados ao estado anterior facilmente. Os hackers contam com esse resultado para que possam extorquir dinheiro de suas vítimas em troca da chave de descriptografia que somente eles possuem.
Quando o FilesRecoverEN Ransomware criptografa um arquivo, ele altera o nome original desse arquivo drasticamente. A ameaça anexará uma string representando a ID exclusiva atribuída à vítima, um endereço de e-mail e uma nova extensão de arquivo. O e-mail é 'FilesRecoverEN@Gmail.com', enquanto a extensão do arquivo é uma string aleatória de quatro caracteres. Os cibercriminosos responsáveis por desencadear o FilesRecoverEN Ransomware deixam suas instruções para os usuários afetados em duas formas diferentes.
Primeiro, existem os arquivos de texto chamados 'Read_Me! _. Txt' que serão colocados em todas as pastas que contêm dados criptografados. A nota de resgate encontrada dentro desses arquivos é bastante curta. As vítimas são informadas de que, para obter instruções adicionais, elas terão que entrar em contato com 'FilesRecoverEN@Gmail.com'. Também há um aviso contra a edição de arquivos criptografados de pastas.
As instruções adequadas podem ser encontradas em uma janela pop-up (ReadMe_Now! .Hta). Aqui, os hackers esclarecem que o resgate deve ser pago usando a cripto-moeda Bitcoin e que, 48 horas após a infecção do ransomware, a quantia exigida será duplicada. Os usuários também recebem um endereço de e-mail secundário - 'FilesRecoverEN@Protonmail.com', que deve ser usado sempre que houver problemas para entrar em contato com o principal. Alguns arquivos pequenos (com menos de 2 MB) que não contêm nenhuma informação valiosa podem ser anexados à mensagem de e-mail para serem descriptografados gratuitamente.
O texto completo da nota de resgate exibida na janela pop-up é:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos criptografados devido a um problema de segurança com o seu PC. Se você precisar de seus arquivos, envie-nos um e-mail para obter as ferramentas de descriptografia.
A única maneira de recuperar arquivos é comprar ferramentas de descriptografia (o pagamento deve ser feito com Bitcoin). Se você não nos enviar um e-mail após 48 horas, a taxa de descriptografia dobrará.
Nosso endereço de e-mail: FilesRecoverEN@Gmail.com
Seu ID pessoal: -
O e-mail enviado deve conter sua identificação pessoal. Se não obtiver uma resposta ou qualquer outro problema, escreva-nos um e-mail para: FilesRecoverEN@Protonmail.com
Verifique sua pasta de spam também.
Que garantia oferecemos a você?
Você pode enviar alguns arquivos para teste de descriptografia (antes de pagar). O tamanho do arquivo deve ser inferior a 2 MB e os arquivos não devem conter dados importantes como (backups, bancos de dados, etc ...).
-----------------------------
Como Comprar Bitcoins
Obtenha as instruções para comprar Bitcoin no LocalBitcoins:
hxxps: //localbitcoins.com/guides/how-to-buy-bitcoins
Compre instruções de Bitcoin na Coindesk e em outros sites pesquisando no Google:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
-----------------------------
Atenção !!
Não edite ou renomeie arquivos criptografados.
Não tente descriptografar arquivos de terceiros ou de softwares de recuperação de dados, pois isso pode danificar os arquivos para sempre.
No caso de tentar descriptografar arquivos com softwares de recuperação de terceiros, isso pode dificultar a descriptografia e, portanto, os preços aumentarão. '
As instruções dos arquivos de texto são:
'Seus dados bloqueados.
Para obter instruções de descriptografia, envie-nos um e-mail, não edite arquivos ou pastas!
IDENTIFICAÇÃO :
Endereço de e-mail: FilesRecoverEN@Gmail.com '
