Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Ransomware Litar Ransomware

Litar Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

O Litar Ransomware é uma variante do STOP Ransomware, também conhecido como Djvu. O Litar Ransomware criptografa seus documentos e outros arquivos e exige pagamento em troca de descriptografá-los. O Litar Ransomware deixa um arquivo chamado _readme.txt na área de trabalho do sistema infectado com instruções sobre como pagar o resgate.

Como Funciona o Ataque do Litar Ransomware

O Litar Ransomware pode ser identificado pela sua extensão de assinatura ".litar" anexada aos arquivos infectados. O Litar Ransomware normalmente tem como alvo as seguintes extensões:
.litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt, .sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpeg, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi.

A nota de resgate do Litar segue o mesmo padrão da maioria dos outros ransomwares dessa classe:

  • Informa o usuário que os seus arquivos foram criptografados.
  • Oferece para descriptografar um arquivo gratuitamente (isso requer o download de outro software não seguro).
  • Indica um preço a ser pago pela decodificação completa.
  • Oferece um desconto para pagamento rápido.
  • Indica algumas formas de contactar o atacante.
  • Uma chave de identificação.

O Litar Ransomware é espalhado por e-mail de spam e outros métodos que exigem que um usuário faça o download de algo. Ele explora dispositivos e sistemas operacionais vulneráveis sem um software antivírus de terceiros bom e atualizado. Os e-mails de spam da Litar Ransomware foram relatados como falsificação de empresas de remessa como a FedEx. O email informa que uma entrega de pacote não foi concluída devido a algum motivo ou, às vezes, pode fingir que um pacote que você enviou foi entregue. O email contém um link para um download de arquivo ou um arquivo anexado que você pode abrir. Depois de aberto, o malware se espalha agressivamente pelo sistema.

O Litar Ransomware também foi relatado para atacar de uma maneira ligeiramente diferente: abrindo uma conexão de área de trabalho remota e, em seguida, tentando acessar um sistema protegido por senha usando software de quebra de senha.

Exemplo da Nota de Resgate

'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes são criptografados com criptografia mais forte e chave única.
O único método de recuperar arquivos é comprar a ferramenta de descriptografia e chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
O que você tem garantias?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas um arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral de vídeo:
https://we.tl/t-hvv30uAtTY
O preço da chave privada e do software de decodificação é de US $ 980.
Desconto de 50% disponível se você nos contatar pela primeira vez 72 horas, o preço para você é de US $ 490.
Por favor, note que você nunca irá restaurar seus dados sem pagamento.
Verifique o seu e-mail "Spam" ou "Junk" pasta se você não conseguir responder mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
gorentos@bitmessage.ch
Reserve um endereço de e-mail para nos contatar:
ferast@firemail.cc
Nossa conta do Telegram: @datarestore
Seu ID pessoal: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX '

Protegendo-se contra o Litar Ransomware

Sempre verifique onde os arquivos dos quais você faz o download da Internet ou se o seu email veio. O spam geralmente vem de fontes obviamente falsas, e os links são facilmente detectados como falsos ao ler ou pesquisá-los no Google.
Um dispositivo também pode ser infectado com o Litar Ransomware através de arquivos torrent baixados com software ameaçador. Mantenha sempre um bom software antivírus de terceiros instalado em todos os seus dispositivos. O software antivírus requer definições de vírus que podem ser atualizadas diariamente. Certifique-se de baixar todas as atualizações para o seu software de proteção. Também é geralmente uma boa ideia manter backup de dados importantes em um local separado e sempre em vários dispositivos ou na nuvem.

Meu Dispositivo foi Infectado. O Que Eu Faço Agora?

Você nunca deve entrar em contato com os endereços de e-mail mencionados no ransomware. Como a maioria dos malwares, as chances de recuperar arquivos criptografados são insignificantes e, na melhor das hipóteses, você estará abrindo sua máquina para uma invasão ainda maior de sua privacidade e dispositivos. Você deve parar imediatamente de colocar novos softwares, documentos ou outros arquivos no sistema infectado e usar uma ferramenta anti-0virus ou anti-malware para remover a ameaça antes de tentar qualquer recuperação. Existem algumas ferramentas como o STOPDecrypter que afirmam serem capazes de recuperar os arquivos criptografados pelas variantes do STOP Ransomware, mas as chances de ele funcionar são muito baixas.

Você deve formatar o seu disco rígido para ter certeza absoluta de que qualquer malware foi removido permanentemente.

Postagens Relacionadas

Milhares de Registros do Quadro de Militares dos EUA...

Computer Security
Os hackers são conhecidos por seus esforços incansáveis em causar um caos absoluto na Internet, seja por ações de ataque a um servidor da Web pertencente a uma grande empresa ou entidade governamental, ou por comprometer grandes quantidades de dados e depois espalhá-los pela Dark Web. Infelizmente, o último ocorreu com a remoção de milhares de registros do pessoal militar dos EUA na Dark Web,...

Tendendo

Mais visto

Carregando...