IT.Books Ransomware

O IT.Books Ransomware é um Trojan de ransomware de criptografia, projetado para tornar os arquivos da vítima inacessíveis e exigir o pagamento de um resgate. O IT.Books Ransomware recicla o código de duas ameaças de ransomware bem conhecidas: o HiddenTear e o Jigsaw. O IT.Books Ransomware representa uma ameaça importante para os dados da vítima, e é por isso que você precisa tomar medidas para garantir que os seus dados estejam protegidos contra essa e outras ameaças semelhantes.

O que o IT.Books Ransomware Faz com os Seus Arquivos

O IT.Books Ransomware tem como alvo os arquivos gerados pelo usuário, usando um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis. O IT.Books Ransomware marca os arquivos que ele criptografa no seu ataque, adicionando a extensão de arquivo 'fucked' ao final de cada arquivo comprometido. Podemos citar alguns exemplos dos arquivos que o IT.Books Ransomware tem como alvo nesses ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Depois que o IT.Books Ransomware criptografa os arquivos da vítima, ele fornece uma nota de resgate na forma de um arquivo de texto chamado 'READ_IT.txt' e em uma janela de programa. Os criminosos responsáveis ​​pelo ataque do IT.Books Ransomware exigem o pagamento de um resgate de US $600 em troca da chave de descriptografia necessária para restaurar os arquivos afetados. A nota de resgate do IT.Books Ransomware prossegue dizendo que, se a vítima tentar reinicializar o computador afetado, os arquivos da vítima serão excluídos permanentemente. O resgate do IT.Books Ransomware é exigido em Bitcoin.

Lidando com o IT.Books Ransomware

Infelizmente, após o ataque do IT.Books Ransomware, não será possível descriptografar os arquivos criptografados devido à força do método de criptografia usado pelos criminosos responsáveis ​​pelo ataque. Também não é aconselhável entrar em contato com os criminosos para pagar o resgate. É muito improvável que os malfeitores permitam que as vítimas recuperemos seus arquivos após o pagamento ser realizado. Em vez disso, os usuários de computador são aconselhados a tomar medidas para proteger os seus arquivos preventivamente, para garantir que eles possam ser restaurados mesmo depois de serem comprometidos por uma ameaça como o IT.Books Ransomware. É óbvio que a melhor proteção contra ameaças como o IT.Books Ransomware é ter backups dos arquivos. As cópias de segurança dos seus arquivos garantirão que os criminosos não tenham poder sobre as suas vítimas, já que não há sentido em pagar esses resgates se os arquivos puderem ser recuperados de um backup. Na verdade, se todos os usuários de computador tiverem acesso às cópias de backup dos seus dados, os ataques de ransomware, tais como o do IT.Books Ransomware, provavelmente parariam, já que não seriam mais lucrativos. Além dos backups dos arquivos, os usuários de computador devem usar um programa de segurança totalmente atualizado.

SpyHunter detecta e remove IT.Books Ransomware