Mobef-Salam Ransomware

O Mobef-Salam Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 23 de fevereiro de 2018. O Mobef-Salam Ransomware é muito semelhante a outros Trojans ransomware de criptografia lançados nos últimos tempos, incluindo o Parisher Ransomware e o Mobef Ransomware. O Mobef-Salam Ransomware, como outros Trojans ransomware de criptografia, criptografa os arquivos da vítima usando um algoritmo de criptografia forte, exclui medidas de recuperação de arquivos no computador infectado, tais como os instantâneos do Shadow Volume e pontos de recuperação do sistema, e envia uma nota de resgate exigindo o pagamento de um resgate da vítima em troca da chave de decodificação necessária para restaurar os arquivos afetados. Os Trojans ransomware como o Mobef-Salam Ransomware estão se tornando cada vez mais comuns, e é importante que os usuários de PC tomem medidas para proteger ativamente os seus dados contra o Mobef-Salam Ransomware e outras ameaças de malware similares.

Sintomas de uma Infecção pelo Mobef-Salam Ransomware

O Mobef-Salam Ransomware será instalado depois que as vítimas abrirem um anexo de arquivo de e-mail de phishing. Esses e-mails, normalmente, fingem ser de remetentes legítimos, tais como o Amazon ou o PayPal. Eles assumem a forma de arquivos do Microsoft Office com scripts de macros incorporados que baixam e instalam o Mobef-Salam Ransomware no computador da vítima quando o arquivo é aberto. O Mobef-Salam Ransomware usará a criptografia AES 256 para tornar os arquivos da vítima inacessíveis. O Mobef-Salam Ransomware tem como alvo os arquivos gerados pelo usuário, que podem variar entre fotos e vídeos ou diferentes tipos de documentos e bancos de dados. Alguns dos tipos de arquivos que podem ser comprometidos pelos ataques como o Mobef-Salam Ransomware incluem:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O Mobef-Salam Ransomware exigirá o pagamento de um resgate em troca da chave de decodificação necessária para restaurar os arquivos afetados após a criptografia dos arquivos da vítima. O Mobef-Salam Ransomware entrega a sua nota de resgate em um arquivo de texto chamado 'READ.4YOU.txt'. Essa nota de resgate é descartada na área de trabalho do computador infectado e contém a seguinte mensagem:

'APPID: [EDITED]
COMPUTER: [EDITED]
LOGIN: [EDITED]
*******
salam. haha desculpe eu kript ur filez. eles seguros, então não há necessidade de se preocupar. mas vc não pode quebrar minha cifra l33t, se vc quer de volta filez e-mail me rápido 0k? você me paga bitcoins ...
maktoob786@takfir24.net
byezzzzz
c:\windows\2xxxxx.log'

A julgar pelas versões anteriores do Mobef-Salam Ransomware e Trojans ransomware relacionados, o valor do resgate tende a ser próximoa USD 1.000, a ser pago em Bitcoins. No entanto, os usuários de PC infectados devem pensar cuidadosamente antes de concordar em pagar o resgate de Mobef-Salam Ransomware ou contatar as pessoas responsáveis por esse ataque. As chances de recuperar os dados afetados com a ajuda das pessoas por trás de um ataque de ransomware são quase inexistentes. Em vez disso, os usuários afetados devem fazer o que for necessário para combater o Mobef-Salam Ransomware e ameaças semelhantes.

Protegendo os Seus Dados Contra Ameaças como o Mobef-Salam Ransomware

A melhor proteção contra Trojans ransomware como o Mobef-Salam Ransomware, é ter backups dos arquivos em locais altamente protegidos. Ter cópias de backup dos seus arquivos elimina qualquer influência que permita aos cibercriminosos exigir dinheiro de você em troca dos seus arquivos. Um programa de segurança confiável que esteja totalmente atualizado pode impedir que o Mobef-Salam Ransomware seja instalado. Como o Mobef-Salam Ransomware e ameaças semelhantes podem depender de anexos de e-mail de spam para acessar os arquivos da vítima, aprender a reconhecer e evitar essas táticas é uma parte essencial na prevenção desses ataques.