GoldenAxe Ransomware

O GoldenAxe Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 17 de março de 2019. O GoldenAxe Ransomware realiza o seu ataque nos computadores que executam o sistema operacional do Windows e é geralmente distribuído como uma atualização falsa para o Adobe Flash Player. Uma vez instalado, o GoldenAxe Ransomware realiza um típico ataque de ransomware de criptografia, usando um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis. O GoldenAxe Ransomware se comunica com os seus servidores de Comando e Controle para transmitir informações sobre os computadores infectados e recuperar informações dos seus controladores. Os ataques do GoldenAxe Ransomware estão concentrados principalmente na Rússia e nos Estados Unidos, embora alguns computadores comprometidos tenham sido reportados na Alemanha.

Sintomas de um Ataque do GoldenAxe Ransomware

O GoldenAxe Ransomware usa um algoritmo de criptografia forte para atacar os arquivos gerados pelo usuário. Esses arquivos podem incluir uma grande variedade de documentos, bancos de dados, arquivos de mídia e vários outros contêineres de dados. Os arquivos que ameaças como o GoldenAxe Ransomware têm como alvo nesses ataques incluem:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O GoldenAxe Ransomware marca cada arquivo criptografado pelo seu ataque com uma nova extensão de arquivo e uma string de ID que normalmente assume a forma de cinco caracteres aleatórios. O GoldenAxe Ransomware fornece a sua nota de resgate na forma de vários arquivos que são descartados na área de trabalho do computador infectado e na pasta Documentos. Esses arquivos são nomeados como:

# instructions- #.jpg
# instructions- #.txt
# instructions- #.vbs

Esses arquivos entregam uma mensagem alegando que a vítima deve pagar um valor de resgate em troca da chave de descriptografia. O GoldenAxe Ransomware também usa o Text-to-Speech do Windows para dizer "Todos os seus arquivos são criptografados. Leia o arquivo de Ajuda para obter a solução." No entanto, o pagamento do resgate não representa uma garantia de que as vítimas receberão os seus dados de volta de modo que elas devem ignorar o conteúdo do pedido de resgate do GoldenAxe Ransomware.

Lidando com o GoldenAxe Ransomware e Protegendo os Seus Dados contra Essas Ameaças

A melhor proteção contra ameaças como o GoldenAxe Ransomware é ter cópias de backup de todos os arquivos e manter esses backups armazenados em um local seguro, tal como a nuvem ou em um dispositivo de memória externo. No caso de um ataque, ter backups dos arquivos garante que os usuários de computador possam ignorar as exigências dos criminosos e simplesmente substituir os arquivos criptografados pelo ataque pelas cópias de backup. Além dos backups dos arquivos, os usuários de computador devem usar um programa de segurança. Esses programas não são capazes de descriptografar os arquivos criptografados por ameaças como o GoldenAxe Ransomware, mas podem interceptar ameaças como o GoldenAxe Ransomware e reduzir drasticamente a probabilidade de uma infecção por ameaças.