MadBit Ransomware

O MadBit Ransomware é um Trojan ransomware de criptografia que os pesquisadores de segurança do PC descobriram em 29 de dezembro de 2017. O MadBit Ransomware não parece pertencer a uma grande família de ransomwares, mas sim foi desenvolvido de forma independente e inclui algumas partes de um código de fonte aberta. O MadBit Ransomware, como muitas ameaças semelhantes, é entregue às vítimas através do uso de anexos de documentos corrompidos contidos em mensagens de spam. Esses documentos assumirão a forma de documentos do Microsoft Word com scripts de macro incorporados que baixam e instalam o MadBit Ransomware quando o documento é aberto. Os analistas de segurança do PC aconselham fortemente os usuários de computador a serem cautelosos ao manusear mensagens de e-mail e anexos não solicitados.

Como o MadBit Ransomware Ataca um Computador

O MadBit Ransomware usa um forte método de criptografia para tornar os arquivos da vítima inacessíveis. O MadBit Ransomware toma os arquivos da vítima como reféns, uma vez que os arquivos afetados se tornarão inacessíveis permanentemente, depois de criptografados e só serão acessíveis com a chave de descriptografia que os golpistas mantêm em sua posse. O MadBit Ransomware marcará os arquivos criptografados adicionando a extensão de arquivo '.enc' ao final do nome de cada arquivo afetado. O MadBit Ransomware visa atingir os arquivos gerados pelo usuário, tais como música, vídeos e documentos. O que se segue, são alguns dos tipos de arquivos que podem ser criptografados por esses ataques:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O ataque do MadBit Ransomware não é original e ele é praticamente idêntico à maioria dos Trojans ransomware de criptografia ativos atualmente. O MadBit Ransomware entrega uma nota de resgate depois de criptografar os arquivos da vítima. O MadBit Ransomware entrega a sua nota de resgate em uma caixa de mensagem com o título 'criptografador madbit: Olá, você foi criptografado!' Abaixo está o texto completo da nota de resgate do MadBit Ransomware:

'***!AVISO! ***
*** O SEU COMPUTADOR ESTÁ INFECTADO ***
*** TODAS OS BANCOS DE DADOS, SITES E ARQUIVOS DOS USUÁRIOS FORAM CODIFICADOS***
================================================
>>>Você precisa pagar a decodificação em Bitcoins. O preço depende de quão rápido você escrever para nós. <<< *** Após o pagamento, enviaremos a ferramenta de descriptografia, que irá descriptografar todos os seus arquivos. *** === DECODIFICAÇÃO GRATUITA COMO GARANTIA === === Antes de pagar pode enviar-nos até 1 arquivo para decodificação gratuita === Por favor, note: que os arquivos NÃO devem conter informações valiosas e seu tamanho total deve ser menor do que 1Mb === Informação Importante === UID DO SEU COMPUTADOR : *** COPIE&ENVIE O SEU UID PARA O EMAIL : adaline.lowell.85@mail.ru ================================================ ***!AVISO!*** ===****rnadbit***madbit***madbit***madbit***madbit***madbit*** madbit***madbit***madbit****==='

Lidando com uma Infecção pelo MadBit Ransomware

As pessoas responsáveis pelo MadBit Ransomware pedem às vítimas que as contatem por e-mail. Essas pessoas vão exigir um pagamento variando entre 200 a 600 USD que deve ser feito usando o Bitcoin. Os especialistas em malware aconselham os usuários de computador a absterem-se de pagar o resgate do MadBit Ransomware. A melhor solução no caso de uma infecção pelo MadBit Ransomware é restaurar os arquivos afetados de uma cópia de backup armazenada em um dispositivo de memória externo ou na nuvem, depois de usar um programa de segurança totalmente atualizado para remover a infecção do MadBit Ransomware do PC afetado.

SpyHunter detecta e remove MadBit Ransomware