Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Ransomware .HOW Ransomware

.HOW Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

O .HOW Ransomware é um novo Trojan de criptografia de arquivos, que parece pertencer à notória família do Dharma Ransomware. Os bloqueadores de dados como o .HOW Ransomware não são criados do zero. Em vez disso, seus criadores emprestam o código de ameaças bem estabelecidas, tal como o Dharma Ransomware, e criam uma nova cópia dele com um nome diferente.

Propagação e Criptografia

Para causar uma quantidade significativa de danos ao host comprometido, é provável que o .HOW Ransomware vá atrás de uma ampla variedade de tipos de arquivos, como .doc, .docx, .pdf, .txt, .mp3, .midi, .mid, .aac, .wav, .mov, .webm, .mp4, .db, .zip, .rar, .jpg, .jpeg, .png, .svg, .gif, .xls, .xlsx, .ppt, .pptx e outros. O .HOW Ransomware usa um algoritmo de criptografia complexo para bloquear os arquivos de destino e torná-los inutilizáveis. Se você foi vítima do .HOW Ransomware, pode ter notado que todos os arquivos bloqueados têm uma nova extensão adicionada aos seus nomes. Isso ocorre porque o .HOW Ransomware anexa uma extensão '.id- <ID VICTIM >. [ How_decrypt@aol.com ] .HOW' a eles. Por exemplo, um arquivo chamado 'iron-boot.mp4' será renomeado como 'iron-boot.mp4.id- . [How_decrypt@aol.com] .HOW.' É provável que os operadores do .HOW Ransomware utilizem alguns dos métodos de distribuição mais comuns para espalhar esse Trojan desagradável. O .HOW Ransomware provavelmente é propagado por e-mails de phishing que contêm anexos com macros ou links corrompidos, rastreadores de torrent, malvertising, downloads e atualizações de software falsos, postagens fraudulentas nas redes sociais, etc.

A Nota de Resgate

Quando o processo de criptografia é concluído, o .HOW Ransomware solta sua nota de resgate no sistema do usuário. O arquivo que contém a mensagem dos atacantes é chamado 'FILES ENCRYPTED.txt'. Na mensagem de resgate, os autores do .HOW Ransomware não especificam qual é a taxa de resgate, pois ela provavelmente será divulgada somente depois que a vítima entrar em contato com eles. Existem dois endereços de e-mail nos quais o usuário pode entrar em contato com os invasores - 'how_decrypt@aol.com' e 'howdecrypt@aol.com'.

Você pode ficar tentado a cooperar com os autores do .HOW Ransomware, mas não é recomendável fazer com isso. Os cibercriminosos mantêm suas promessas raramente, portanto, não há razão para você pagar a taxa de resgate exigida pelos criadores deste Trojan. Certifique-se de eliminar o .HOW Ransomware do seu sistema com a ajuda de um moderno conjunto de anti-vírus confiável.

Tendendo

Mais visto

Carregando...