'.guesswho File Extension' Ransomware

O '.guesswho File Extension' Ransomware é um Trojan ransomware de criptografia, observado pela primeira vez em 24 de abril de 2019. O '.guesswho File Extension' Ransomware é entregue principalmente usando anexos de email de spam corrompidos. Depois que o Ransomware '.guesswho File Extension' é instalado, ele realiza um ataque típico de ransomware de criptografia na máquina da vítima.

Como Funciona o Ataque do '.guesswho File Extension' Ransomware

O ataque do '.guesswho File Extension' Ransomware é simples: o '.guesswho File Extension' Ransomware usará um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis, tornando-os reféns. O '.guesswho File Extension' Ransomware exige um pagamento de resgate da vítima. O '.guesswho File Extension' Ransomware, como a maioria dos outros Trojans de ransomware de criptografia, tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões de arquivo:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Após a codificação dos arquivos da vítima, o Ransomware '.guesswho File Extension' fornece uma nota de resgate. A nota de resgate do '.guesswho File Extension' Ransomware assume a forma de um arquivo de texto chamado 'How Recovery Files.txt', que apresenta a seguinte mensagem no computador da vítima:

'Olá querido amigo!
Todos os seus arquivos foram criptografados
Deseja realmente restaurar seus arquivos?
Escreva para o nosso email - rapidka@cock.li ou notnepo@cock.lu
e diga-nos seu ID exclusivo - ID- [8 caracteres aleatórios] '

A mensagem de resgate do '.guesswho File Extension' Ransomware’s é quase idêntica à de vários outros Trojans ransomware de criptografia que pertencem a diferentes famílias de malware, o que pode indicar que o '.guesswho File Extension' Ransomware foi agregado ao reunir diferentes elementos de várias famílias de ransomware, em vez de ser criado com um único construtor de ransomware. em vez de ser criado com um único construtor de ransomware.

Protegendo o Seu Computador contra Ameaças, como o '.guesswho File Extension' Ransomware

A melhor proteção contra o '.guesswho File Extension' Ransomware é ter backups de arquivos armazenados na nuvem ou em um dispositivo externo. Embora os arquivos criptografados não possam ser restaurados sem a chave de descriptografia, os backups de arquivos que podem ser usados para substituir os arquivos corrompidos atenuam completamente os efeitos do ataque '.guesswho File Extension' Ransomware e retiram a influência dos criminosos. Os usuários de computador são aconselhados a abster-se de pagar o resgate de '.guesswho File Extension' Ransomware ou de entrar em contato com os criminosos de qualquer forma. Além dos backups de arquivos, os usuários de computador também devem usar um programa de segurança para proteger seus dispositivos e impedir que o Ransomware '.guesswho File Extension' seja instalado. Uma combinação de software de segurança forte e backups de arquivos pode ajudar a proteger contra a maioria das ameaças de ransomware.