'.korea File Extension' Ransomware

O '.korea File Extension' Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em fevereiro de 2019. Ameaças como o '.korea File Extension' Ransomware são bastante ameaçadoras, pois podem bloquear permanentemente o acesso aos arquivos das vítimas. Elas funcionam controlando o computador da vítima, tomando os arquivos da vítima como reféns e, em seguida, exigindo um resgate para restaurar o acesso aos dados comprometidos. O '.korea File Extension' Ransomware é uma variante do Dharma, uma grande família de ransomware que está ativa há algum tempo e realiza um ataque efetivo que representa uma ameaça real aos dados dos usuários de computador.

Como o '.korea File Extension' Ransomware Entra em um Computador

O '.korea File Extension' Ransomware é geralmente entregue às vítimas por meio de anexos de e-mail de spam corrompidos que usam scripts de macros inseridos para baixar e instalar o '.korea File Extension' Ransomware no computador da vítima. Depois que o '.korea File Extension' Ransomware for instalado, ele usa a criptografia AES para tornar os arquivos da vítima inacessíveis, criptografando os seus conteúdos para torná-los ilegíveis. Nesses ataques, as ameaças de ransomware de criptografia visam os arquivos gerados pelo usuário, que podem incluir uma grande variedade de arquivos de mídia, documentos, arquivos de configuração, bancos de dados e outros dados gerados pelo usuário. A seguir, eis exemplos dos arquivos que ameaças como o '.korea File Extension' Ransomware têm como alvo nesses ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O ataque do '.korea File Extension' Ransomware altera os arquivos afetados através da introdução da extensão de arquivo '.korea' ao nome do arquivo afetado. Depois de criptografar os arquivos da vítima, o '.korea File Extension' Ransomware exige o pagamento de um resgate da vítima. As vítimas são instruídas a contatar os perpetradores do '.korea File Extension' Ransomware via e-mail e depois solicitadas a pagar um grande resgate usando uma moeda digital como o Bitcoin.

Lidando com a Infecção do '.korea File Extension' Ransomware

Os usuários de computador não devem entrar em contato com os criminosos via e-mail ou pagar o resgate. É extremamente improvável que os criminosos mantenham as suas palavras e restaurem acesso aos dados comprometidos pelo ataque do '.korea File Extension' Ransomware. Eles são propensos a ignorar o pagamento ou ter como alvo a vítima para fraudes adicionais. Em vez disso, os usuários de computador devem tomar medidas preventivas contra ameaças como o '.korea File Extension' Ransomware. A melhor medida é ter cópias de backup dos seus dados e armazenar esses backups na nuvem ou em outro local seguro. Além dos backups dos arquivos, um programa de segurança deve ser usado em todos os momentos.