Instalador Ransomware

O Instalador Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 19 de janeiro de 2018. O Instalador Ransomware parece atingir vítimas na América Latina e na Península Ibérica. O Instalador Ransomware, no entanto, provavelmente ainda está em desenvolvimento devido a vários aspectos do ataque executado pelo Instalador Ransomware que parecem inacabados. O Instalador Ransomware está sendo entregue às vítimas, disfarçando-se como um plug-in ou uma atualização para um software popular, como o Adobe Flash Player. O Instalador Ransomware baseia-se no HiddenTear, um mecanismo de ransomware de fonte aberta que gerou inúmeras variantes de ransomware. No entanto, o Instalador Ransomware não parece estar baseado nas últimas versões dessa ameaça, e algumas vítimas do ataque pelo Instalador Ransomware tiveram algum sucesso recuperando os seus dados com um software de descodificação para o HiddenTear, lançado anteriormente pelos pesquisadores de segurança do PC, o que não é o caso com as versões mais recentes das variantes do HiddenTear.

Felizmente, Existe a Chance de Você Recuperar os Arquivos Comprometidos pelo Instalador Ransomware

O Instalador Ransomware usa criptografia AES 256 para tornar os arquivos da vítima inacessíveis. O Instalador Ransomware marcará os arquivos criptografados pelo ataque, adicionando a extensão de arquivo '.qwerty' ao final do nome de cada arquivo afetado. Uma vez que o Instalador Ransomware criptografou um arquivo, seu conteúdo não será mais legível e o Windows Explorer não reconhecerá o arquivo, mostrando-o como um ícone em branco. O Instalador Ransomware visará os arquivos gerados pelo usuário em seu ataque. Esses arquivos podem incluir música, textos, vídeos, imagens e vários outros tipos de arquivos. O Instalador Ransomware criptografa vários tipos de arquivos, que podem incluir:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

Como os Golpistas podem Fazer Dinheiro com Ataques como o do Instalador Ransomware

Depois que o Instalador Ransomware for usado para criptografar os arquivos da vítima, o Instalador Ransomware exibirá uma nota de resgate pedindo que a vítima pague um resgate de 0,05 Bitcoin (um valor que varia muito devido às flutuações no mercado do Bitcoin, mas ele é normalmente perto de 500 USD no momento da redação deste artigo). As pessoas responsáveis pelo ataque pedem a vítima para fazer contato com elas usando a mensagem instantânea Telegram. O Instalador Ransomware, como a maioria dos Trojans ransomware de criptografia, gera lucros permitindo que terceiros tomem os dados da vítima como reféns e exigem o pagamento de um resgate. Por isso, os usuários de computador devem evitar aceitar nesta extorsão e abster-se de entrar em contato com as pessoas responsáveis pelo ataque do Instalador Ransomware.

Protegendo os Seus Dados contra o Instalador Ransomware e Ameaças Similares

A ameaça representada pelo Instalador Ransomware pode ser removida com a ajuda de um programa de segurança totalmente atualizado. No entanto, os arquivos criptografados por esses ataques não podem ser recuperados com o software anti-vírus, ou qualquer produto disponível no mercado. No caso do Instalador Ransomware, os pesquisadores de segurança do PC conseguiram quebrar a criptografia e ofereceram um software de descodificação para ajudar as vítimas do ataque. No entanto, ameaças como o Instalador Ransomware são atualizadas constantemente, e é altamente provável que os golpistas lançem novas versões dessas ameaças, o que fará com que as suas vítimas fiquem impossibilitadas de recuperar os dados comprometidos dessa maneira.

SpyHunter detecta e remove Instalador Ransomware