Marozka Ransomware

O Trojan Marozka Ransomware foi observado pela primeira vez em 30 de março de 2019. O Marozka Ransomware é baseado no HiddenTear, uma plataforma de ransomware bem conhecida que está ativa há vários anos. O Marozka Ransomware parece ter elementos que apontam para ele como sendo uma joint venture entre criminosos russos e americanos. O Marozka Ransomware realiza um típico ataque de ransomware de criptografia, mantendo os arquivos da vítima como reféns e, em seguida, exigindo o pagamento de um resgate para supostamente retornar o acesso aos dados comprometidos.

Os Sintomas de um Ataque do Marozka Ransomware

O Marozka Ransomware usa as criptografias AES e RSA para tomar os arquivos da vítima como reféns, criptografá-los e torná-los inacessíveis. O Marozka Ransomware tem como alvo uma ampla variedade de tipos de arquivos, que podem incluir vários arquivos de mídia, bancos de dados e documentos. O Marozka Ransomware tem como alvo certos arquivos, que incluem os seguintes tipos de arquivos gerados pelo usuário:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O Marozka Ransomware adiciona a extensão de arquivo '.marozka' a qualquer arquivo criptografado pelo seu ataque. O Marozka Ransomware entregará uma nota de resgate na forma de um arquivo de texto chamado "COMO DESCRIPTAR ARQUIVOS.txt", que contém a seguinte mensagem:

'Todas as suas informações (documentos, bancos de dados, backups e outros arquivos) este computador foi criptografado usando os algoritmos mais criptográficos.
Todos os arquivos criptografados são formatados .Marozka.
Este arquivo de formulários '.Marozka' é um desenvolvimento conjunto em inglês e hackers russos.
Você só pode recuperar arquivos usando um decodificador e senha, que, por sua vez, só sabemos.
É impossível pegá-lo.
Reinstalar o sistema operacional não alterará nada.
Nenhum administrador de sistema no mundo pode resolver este problema sem saber a senha
Em nenhum caso, não modifique os arquivos! Mas se você quiser, faça um backup.
Envie-nos um e-mail para o endereço silena.berillo@gmail.com
se dentro de 12 horas você não responder a hto2018@yandex.ru para mais inserções
Você tem 24 horas restantes. Se eles não forem descriptografados, depois de 24 horas eles serão removidos !!!
Você também pode descriptografar arquivos automaticamente em nosso site
https://proverka.host '

Lidando com um Ataque do Marozka Ransomware

O pagamento do resgate do Marozka Ransomware deve ser recusado e contatar os criminosos deve ser evitado de qualquer maneira. Em vez disso, os usuários de computador devem restaurar todos os arquivos comprometidos pelo ataque do Marozka Ransomware, substituindo-os por cópias de backup. É por isso que a melhor proteção contra Trojans ransomware, como o Marozka Ransomware, é ter cópias de backup de todos os arquivos. Os usuários de computador que desejam manter as suas máquinas livres de infecção devem ter um aplicativo de segurança atualizado instalado nos seus computadores.