FoxRansom Ransomware

O FoxRansom Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 9 de agosto de 2018. O FoxRansom Ransomware parece ter como alvo os usuários de computador individuais, em vez de dispositivos ou redes de negócios. O FoxRansom Ransomware, como a maioria das ameaças desse tipo, é comumente espalhado usando anexos de e-mail de spam. O FoxRansom Ransomware também é espalhado usando downloads de falsos arquivos, anúncios corrompidos e pelos criminosos aproveitando-se de conexões mal protegidas do Remote Desktop Protocol nos computadores das vítimas. O FoxRansom Ransomware terá como alvo os usuários de computador em regiões de língua húngara.

O Poder da Inteligência de uma Fox

O FoxRansom Ransomware é capaz de funcionar tanto offline quanto online e pode atacar computadores que executam variantes de 32 e 64 bits do sistema operacional do Windows. O FoxRansom Ransomware realiza um ataque de criptografia eficaz e é baseado no HiddenTear, uma plataforma de ransomware de código aberto que tem sido responsável por inúmeros ataques desse tipo desde o seu lançamento inicial em 2015. O FoxRansom Ransomware, como a maioria dos Trojans de criptografia, funciona tomando os arquivos da vítima como reféns para exigir o pagamento de um resgate do usuário do PC afetado em troca do acesso aos arquivos afetados.

Como o FoxRansom Ransomware Executa o Seu Ataque

Uma vez que o FoxRansom Ransomware tenha criptografado os arquivos da vítima, o FoxRansom Ransomware irá marcá-los com a extensão de arquivo '.fox', que será adicionada ao nome do arquivo pré-existente, deixando claro quais os arquivos não serão mais acessados. Os FoxRansom Ransomware tem como alvo uma ampla variedade de arquivos, incluindo arquivos de mídia, imagens, vários tipos de documentos, bancos de dados e vários outros. O FoxRansom Ransomware tem como alvo os arquivos gerados pelo usuário, evitando os arquivos de sistema do Windows (já que requer que o computador da vítima permaneça funcional o suficiente para exigir um pagamento do resgate). O FoxRansom Ransomware e ameaças de ransomware semelhantes visam os arquivos especificados abaixo no seu ataque:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.

O FoxRansom Ransomware fornece uma nota de resgate em um arquivo de texto chamado 'READ_IT.TXT', que será entregue na área de trabalho do computador afetado. Essa nota de resgate contém uma pequena mensagem que, traduzida do húngaro, diz "Sua máquina e seus arquivos foram bloqueados pelo vírus FoxRansom!"

Protegendo os Seus Dados contra Ameaças como o FoxRansom Ransomware

A melhor proteção contra ameaças como o FoxRansom Ransomware é ter backups dos arquivos. Essas cópias de backup dos seus arquivos significam que não haverá necessidade de interagir com os criminosos para tentar restaurar o acesso aos seus dados. Em vez disso, você pode recuperar os arquivos criptografados pelo ataque do FoxRansom Ransomware usando o backup e excluir o FoxRansom Ransomware com um programa de segurança estabelecido. Embora essas soluções de segurança não possam restaurar os arquivos criptografados, elas podem interceptar ameaças como o FoxRansom Ransomware antes que elas realizem os seus ataques.