Microsoft Decryptor Ransomware

Descrição do Microsoft Decryptor Ransomware

O Microsoft Decryptor Ransomware é um ransomware Trojan que recicla elementos de ameaças anteriores. O Microsoft Decryptor Ransomware é um clone atualizado do UltraCrypter e do CryptXXX, ambos Trojans ransomware ameaçadores, que usam formas idênticas para atacar os computadores. Como outros Trojans ransomware, o Microsoft Decryptor Ransomware usa um método de criptografia assimétrica para criptografar os arquivos das vítimas, e pede o pagamento de um resgate em troca da chave de descriptografia. O Microsoft Decryptor Ransomware, ao contrário de muitas outras ameaças semelhantes, não altera as extensões dos arquivos afetados (uma característica que pode ser usada para diferenciar um Trojan ransomware de criptografia de outro). O Microsoft Decryptor Ransomware vai apresentar a sua mensagem de resgate, instalando três arquivos no computador da vítima, e deixando uma cópia em cada diretório onde exista conteúdo criptografado. Os três arquivos são nomeados 'README' e têm as extensões TXT, BMP e HTML (um arquivo de texto, um arquivo de imagem e uma página on-line da rede). Esses arquivos contêm conteúdos idênticos, alertando a vítima do ataque e exigindo o pagamento do resgate.

Como os Vigaristas podem Lucrar com a Infecção do Microsoft Decryptor Ransomware

As notas de resgate do Microsoft Decryptor Ransomware contêm informações sobre o que aconteceu com os arquivos da vítima e como pagar o resgate. Infelizmente, para ter de volta os arquivos criptografados pelo Microsoft Decryptor Ransomware o usuário do computador infectado precisa da chave de descriptografia, que está nas mãos dos fraudadores. Essa gente toma como reféns os arquivos da vítima, oferecendo a chave privada em troca do pagamento de 1.2 BitCoins (aproximadamente 800 dólares à taxa de câmbio média atual). De acordo com o pedido de resgate do Microsoft Decryptor Ransomware, o resgate é duplicado (2.4 BitCoin) se não for pago imediatamente. O pagamento é efetuado através do browser do Tor, que permite que essas pessoas fiquem anônimas durante todo o ataque.

Como o Microsoft Decryptor Ransomware pode ser Distribuído

A maioria dos Trojans ransomware são muito semelhantes e usam métodos de entrega de ameaça comuns para se inserir em um computador. As fontes mais comuns de ameaças como o Microsoft Decryptor Ransomware incluem anexos de email corrompidos e links incorporados e falsas atualizações de software distribuídas através de redes de compartilhamento de arquivos peer-to-peer (P2P). O Microsoft Decryptor Ransomware também pode ser instalado por outras ameaças ou estar ligado a uma infecção diferente. Sendo cuidadoso on-line e utilizando programas de segurança confiáveis que estejam totalmente atualizados são as melhores maneiras de garantir que o Microsoft Decryptor Ransomware e ameaças semelhantes não entrem no computador.

A seguir está o texto completo da nota de resgate do Microsoft Decryptor Ransomware:

O que aconteceu com os seus arquivos ?
Todos os seus arquivos estão protegidos por uma criptografia forte com RSA4096
mais informações sobre a chave de criptografia usando o RSA4096 podem ser encontradas aqui: hxxp://en.wikipedia.org/wiki/RSA_(cryptosystem)
Como aconteceu isso ?
!!! Especialmente para o seu PC foi gerada uma chave pessoal RSA4096, tanto pública quanto privada.
!!! TODOS os seus arquivos foram criptografados com a chave pública, que foi transferida para o seu computador através da Internet.
!!! Descriptografando os seus arquivos só é possível com a ajuda da chave privada e do programa de descriptografia, que está no nosso servidor secreto
o que eu faço?
Então, há duas maneiras que você pode escolher: esperar por um _milagre_ e ter _o_ seu preço dobrado! Ou começar a adquirir * BITCOINS agora! e restaurar _SEUS_ _DADOS DE_ maneira fácil
se você realmente _DADOS_ valiosoS, é melhor não _ _PERDER_ _SEU_ _TEMPO_, porque não há outra maneira de obter os seus arquivos, exceto fazendo o _PAGAMENTO_
Seu ID pessoal:
para obter instruções mais específicas, por favor visite A sua página pessoal, existem alguns endereços diferentes apontando para a sua página abaixo:
1 - http://*************.onion.to
2 - http://*************.onion.city
Se por alguma razão os endereços não estiverem disponívweropie, siga estes passos:
1 - Baixe e instale o navegador tor: hxxp://www.torproject.org/projects/torbrowser.html.en
2 - Vídeo de instruções: hxxps://www.youtube.com/watch?v=NQrUZdsw2hA
3 - Após uma instalação bem-sucedida, execute o navegador
4 - Digite na barra de endereço: http://*************.onion
5 - Siga as instruções do site

Uma vez que os usuários de computador entram no site anônimo associado ao Microsoft Decryptor Ransomware, as instruções a seguir aparecem:

Como usar o Microsoft Decryptor?
Ajuda para Descriptografar
Para descriptografar os seus arquivos você precisa pagar o Microsoft Decryptor e receber uma chave particular para descriptografar os seus arquivos
Download o Microsoft Decryptor para comece a descriptografar os seus arquivos
o link para baixar o programa aparecerá aqui, depois que você pagar

Observe que os fraudadores afirmam que o Microsoft Decryptor Ransomware está relacionado à Microsoft, uma afirmação facilmente refutável, mas que pode enganar os usuários de computador inexperientes e faze-los pagar o resgate do Microsoft Decryptor Ransomware mais depressa. O texto a seguir é incluído em uma seção do FAQ (Perguntas Frequentes) do site do Microsoft Decryptor Ransomware:

Nós apresentamos um software especial - o Microsoft Decryptor - que permite descriptografar e retomar o controle de todos os seus arquivos criptografados.
Pergunta: Como posso descriptografar os meus arquivos após o pagamento?
Resposta: Após um pagamento bem sucedido, você pode baixar o Microsoft Decryptor na sua página pessoal. Nós garantimos que todos os seus arquivos serão decodificados com êxito.
Pergunta: O que exatamente devo especificar no campo "ID da Transação"?
Resposta: Especificar o ID da transação que você recebeu durante a compra bem sucedida dos Bitcoins no site do comerciante.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Microsoft Decryptor Ransomware cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Tamanho MD5
1 dirmed.dll 252,928 0bcca95bdc4e404da1754142e80e72d0

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"


HTML não é permitido.