Mars Ransomware

Descrição do Mars Ransomware

O Mars Ransomware é um Trojan ransomware de criptografia de arquivos ameaçador que foi observado pela primeira vez na última semana de abril de 2019. O Mars Ransomware realiza um ataque típico de ransomware de criptografia, tomando os arquivos da vítima como reféns para exigir o pagamento de um resgate da vítima. O ataque do Mars Ransomware pode ser facilmente identificado porque marca os arquivos que ele criptografa no ataque com a extensão '.mars. '

Como o Mars Ransomware Realiza o Seu Ataque

O ataque do Mars Ransomware é relativamente simples: o Mars Ransomware usa um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis e, em seguida, exige um pagamento de resgate em troca da chave de descriptografia. O Mars Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões de arquivo:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Após criptografar os arquivos da vítima, o Mars Ransomware entrega uma nota de resgate denominada 'READ_ME.mars', que contém a seguinte mensagem para a vítima:

Todos os seus arquivos importantes estão criptografados.
Para recuperar arquivos criptografados, você precisa:
1. Compre bitcoins. A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em "Comprar Bitcoins" e selecionar um vendedor por método de pagamento e preço. https://localbitcoins.com/buy_bitcoins
Você também pode encontrar outros lugares para comprar bitcoins e um guia para iniciantes aqui:
Escreva para o google como comprar bitcoin no seu país?
para garantir a disponibilidade de nossa chave
podemos descriptografar três arquivos gratuitamente.
2. Envie bitcoins para o endereço que você recebe pelo correio. Após o pagamento, enviaremos um programa de descriptografia
Não tente descriptografar seus arquivos usando programas, decodificadores de terceiros. Você só danifica seus dados e os perde para sempre.
Somente nós podemos descriptografar seus dados!
Endereço de e-mail de contato rootcopper@aol.com ou rootcopper@tutanota.com ou rootcopper@protonmail.com '

Lidando com uma Infecção pelo Mars Ransomware

Infelizmente, depois que o ataque do Mars Ransomware comprometer os arquivos, eles não serão mais recuperáveis. Por esse motivo, a melhor proteção contra ameaças como o Mars Ransomware é ter backups de arquivos armazenados na nuvem ou em um dispositivo destacável. Além dos backups de arquivos, os usuários de computador devem usar um programa de segurança. Embora o software de segurança não restaure nenhum dado criptografado pelo Mars Ransomware (isso pode ser impossível no momento), eles interceptam o Mars Ransomware antes que ele possa realizar seu ataque e impedir que essas ameaças comprometam seus dados. Os backups de arquivos e o software de segurança podem atenuar o risco da maioria dos cavalos de Troia de ransomware de criptografia ativos no momento.

Postagens Relacionadas

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"


HTML não é permitido.