Minotaur Ransomware

O Minotaur Ransomware é um Trojan ransomware de criptografia, projetado para tomar os arquivos das vítimas como reféns para exigir o pagamento de um resgate. O Minotaur Ransomware chega aos computadores das vítimas através de anexos de e-mail corrompidos, muitas vezes contidos em mensagens de e-mail de phishing, que usam técnicas de engenharia social para induzir os usuários de computador a abrir o arquivo infectado. Os anexos de arquivos usados ​​para entregar o Minotaur Ransomware geralmente tomam a forma de arquivos do Microsoft Office que incluem macros incorporadas comprometidos, que baixam e instalam o Minotaur Ransomware no computador da vítima.

Como o Minotaur Ransomware Realiza o Seu Ataque

A infecção pelo Minotaur Ransomware é típica dessas ameaças. O Minotaur Ransomware usará a criptografia AES para tornar os arquivos da vítima inacessíveis, visando os arquivos gerados pelo usuário, tais como arquivos de mídia, vários tipos de documentos, bancos de dados e muitos outros. A seguir, exemplos de arquivos que ameaças como o Minotaur Ransomware atingem nesses ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O Minotaur Ransomware marca cada arquivo que ele criptografa adicionando a extensão de arquivo '.lock' ao final do nome do arquivo. Depois que o Minotaur Ransomware criptografar o conteúdo do computador da vítima, o Minotaur Ransomware entregará uma nota de resgate à vítima. A nota de resgate do Minotaur Ransomware tem a forma de um arquivo de texto chamado 'How To Decrypt Files.txt', que exibe o seguinte texto:

'(CHAVE): [caracteres aleatórios]
(EMAIL): minotaur0428blaze.it
TODOS OS SEUS ARQUIVOS SÃO ENCRITO PELO (MINOTAUR) RANSOMWARE!
PARA DECRYPT SEUS ARQUIVOS PRECISAM PAGAR NOS UM (0.125 BTC)!
OS ARQUIVOS SÃO ENCRITO PELO (MINOTAUR) RANSOMWARE!'

O software de descriptografia do Minotaur Ransomware é vendido por aproximadamente 800 USD em Bitcoin. No entanto, os especialistas em segurança do PC recomendam fortemente que os usuários de computador não paguem esse valor, pois isso permite que os criminosos continuem criando e entregando ameaças. Além disso, os criminosos raramente entregarão a chave de decodificação depois que o pagamento for realizado, e geralmente terão a vítima como alvo para ataques adicionais depois que elas demonstrarem disposição de pagar o resgate do Minotaur Ransomware.

Protegendo os Seus Dados contra Ameaças como o Minotaur Ransomware

A melhor proteção contra ameaças como o Minotaur Ransomware é ter backups dos arquivos. Cópias de segurança dos seus dados devem ser armazenadas fora do alcance de ameaças como o Minotaur Ransomware. Infelizmente, os programas de segurança não são capazes de descriptografar os arquivos criptografados pelo Minotaur Ransomware. No entanto, um software de segurança capaz de interceptar e remover ameaças como o Minotaur Ransomware, ainda é uma maneira crucial de garantir que os seus dados estejam protegidos contra ameaças como o Minotaur Ransomware e outras.