Hyena Locker Ransomware
O Hyena Locker Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 11 de julho de 2018. O Hyena Locker Ransomware é uma variante de ameaças de ransomware preexistentes, e há pouco para diferenciar o Hyena Locker Ransomware das muitas outras ameaças semelhantes ativas atualmente . O Hyena Locker Ransomware é espalhado principalmente usando anexos de e-mail corrompidos e ataques que impedem as vítimas de acessar seus arquivos e, em seguida, exige um pagamento de resgate para restaurar o acesso aos dados afetados.
Como o Seu Companheiro Mamário, o Hyena Locker Ransomware pode ser Assustador
As mensagens de e-mail que entregam o Hyena Locker Ransomware usarão scripts de macro danificados para baixar e instalar o Hyena Locker Ransomware no computador da vítima. Depois que o Hyena Locker Ransomware for instalado, o Hyena Locker Ransomware usará as criptografias AES e RSA para tornar os arquivos da vítima inacessíveis. O Hyena Locker Ransomware terá como alvo uma variedade de arquivos gerados pelo usuário em seu ataque, que pode incluir vários arquivos de mídia, documentos, bancos de dados, backups, arquivos de configuração e muitos outros. A seguir, exemplos de arquivos que ameaças como o Hyena Locker Ransomware podem ter como alvo em seus ataques:
.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps.
O Hyena Locker Ransomware irá marcar os arquivos que ele criptografa com a extensão de arquivo '[hyena@rape.lol] .HYENA', que será incluída no nome do arquivo após o ataque ter sido realizado. O Hyena Locker Ransomware fornece sua nota de resgate na forma de um arquivo de texto chamado '! _HOW_RECOVERY_FILES _ !. txt.' que as vítimas pudessem ver no desktop dos computadores. O texto desta nota de resgate é:
'>>>> HYENA LOCKER <<<< OLÁ, CARO AMIGO! 1. [TODOS OS SEUS ARQUIVOS FORAM ENCRIPTADOS! ] Seus arquivos NÃO estão danificados! Seus arquivos são modificados apenas. Esta modificação é reversível. A única maneira de descriptografar seus arquivos é receber o programa de descriptografia. 2. [COMO RECUPERAR ARQUIVOS? ] Para receber o programa de decodificação, escreva em nosso e-mail: hyena@rape.lol ou hyena@cock.lu E, no assunto, escreva sua ID: ID- [redigido 6 hex] Enviamos instruções completas sobre como descriptografar todos os seus arquivos. 3. [DECRIPÇÃO GRATUITA! ] Decodificação gratuita como garantia. Nós garantimos o recebimento do programa de descriptografia após o pagamento. Para acreditar, você pode nos fornecer até 3 arquivos que descriptografamos gratuitamente. Os arquivos não devem ser importantes para você! (bancos de dados, backups, grandes planilhas do Excel, etc.) >>>> HYENA LOCKER <<<<'
Lidando com uma Infecção pelo Hyena Locker Ransomware
Os especialistas em malware aconselham os usuários de computador a evitar entrar em contato com os criminosos responsáveis pelo Hyena Locker Ransomware. Em vez disso, devem ser tomadas precauções para limitar a extensão dos danos causados por essas ameaças. O melhor seguro é ter backups de arquivos armazenados na nuvem ou em um dispositivo de memória externa. Uma combinação de backups de arquivos e um programa de segurança atualizado pode ajudar a proteger contra o Hyena Locker Ransomware e ameaças semelhantes.
