Hrosas Ransomware

O Hrosas Ransomware é um Trojan ransomware de criptografia. O Hrosas Ransomware, como a maioria dos Trojans de ransomware de criptografia, é projetado para inutilizar os arquivos da vítima e, em seguida, solicitar um pagamento de resgate da vítima. O Hrosas Ransomware foi observado pela primeira vez no final de abril de 2019. O Hrosas Ransomware é uma variante da família de ransomware STOP Ransomware/Djvu, que possui várias versões dessa ameaça.

Por Que Você Deve Evitar um Ataque do Hrosas Ransomware

O Hrosas Ransomware usa as criptografias AES e RSA para tornar os arquivos da vítima inacessíveis. O Hrosas Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Depois de criptografar os arquivos da vítima, o Hrosas Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado '_readme.txt', que contém a seguinte mensagem:

' ATENÇÃO!
Não se preocupe meu amigo, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes são criptografados com criptografia mais forte e chave única.
O único método de recuperar arquivos é comprar a ferramenta de descriptografia e chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
O que você tem garantias?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas um arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral de vídeo:
https://we.tl/t-hK4tAv2Ed9
O preço da chave privada e do software de decodificação é de US $ 980.
Desconto de 50% disponível se você nos contatar pela primeira vez 72 horas, o preço para você é de US $ 490.
Por favor, note que você nunca irá restaurar seus dados sem pagamento.
Verifique o seu e-mail "Spam" pasta se você não conseguir responder mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
Vengisto@india.com
Reserve um endereço de e-mail para nos contatar:
vengisto@firemail.cc
Seu ID pessoal: '

Mitigando os Danos Causados pelo Hrosas Ransomware

Os usuários de computador precisam evitar entrar em contato com os criminosos responsáveis pelo ataque do Hrosas Ransomware. Isso só expõe os usuários de computador a ataques adicionais de malware e possíveis táticas. A melhor proteção contra ameaças como o Hrosas Ransomware é ter cópias de backup de seus arquivos. Ter backups dos arquivos e armazená-los na nuvem ou em um dispositivo de memória externo é a melhor maneira de garantir que ameaças como o Hrosas Ransomware não tornem os arquivos reféns e tornem esses ataques completamente ineficazes. Além dos backups de arquivos, é aconselhável o uso de um bom programa de segurança.