'.metan File Extension' Ransomware

O '.metan File Extension' Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em março de 2019. O '.metan File Extension' Ransomware é comumente distribuído através de anexos de e-mail de spam corrompidos, que usam scripts de macros para baixar e instalar o '. metan File Extension 'Ransomware no computador da vítima. O '.metan File Extension' Ransomware é distribuído por táticas de engenharia social que muitas vezes afirmam vir de provedores de mídia social ou outros sites populares. O '.metan File Extension' Ransomware não é uma nova ameaça e parece ser uma variante de outras famílias de ransomware existentes, que estão ativas desde o outono de 2018.

Como o '.metan File Extension' Ransomware Realiza o Seu Ataque

O '.metan File Extension' Ransomware realiza um típico ataque de ransomware de criptografia, tomando os arquivos da vítima como reféns e, em seguida, solicitando que a vítima pague um grande resgate em troca dos arquivos afetados. O '.metan File Extension' Ransomware usa as criptografias RSA e AES para inutilizar os arquivos da vítima. O '.metan File Extension' Ransomware marca os arquivos visados pelo seu ataque com a extensão de arquivo '.metan' e também pode ser renomeado de outras maneiras. O '.metan File Extension' Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir vários arquivos de mídia, documentos e bancos de dados. Ameaças como o '.metan File Extension' Ransomware têm como alvo os arquivos exibidos abaixo nessas infecções por malware:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O '.metan File Extension' Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado '#HOW TO DECRYPT FILES#.txt', colocado na área de trabalho do computador infectado após os arquivos da vítima terem sido comprometidos. O texto completo da nota de resgate do '.metan File Extension' Ransomware diz:

'!!! ATENÇÃO, SEUS ARQUIVOS FORAM ENCRIPTADOS !!!
Por favor, siga alguns passos abaixo:
1. envie-nos o seu ID.
2.Então você receberá instruções de pagamento e após o pagamento, você receberá sua ferramenta de descriptografia!
Só podemos descriptografar todos os seus dados!
Entre em contato conosco:
metan19@mail2tor.com
E diga-nos o seu ID único
[string codificada base64] '

Lidando com o '.metan File Extension' Ransomware

Infelizmente, uma vez que o ataque do '.metan File Extension' Ransomware comprometeu os arquivos, eles não serão mais recuperáveis. É por isso que os usuários de computador são fortemente aconselhados a ter um backup dos arquivos salvos na nuvem ou em outro dispositivo externo. Ter backups dos arquivos garante que os usuários de computador possam recuperar quaisquer dados comprometidos sem precisar entrar em contato com os criminosos. Além dos backups dos arquivos, um programa de segurança deve ser usado para interceptar ameaças como o '.metan File Extension' Ransomware antes que elas possam causar danos a um computador.