MoneroPay Ransomware

O MoneroPay Ransomware é um Trojan ransomware de criptografia que apareceu com vários alias, visando diferentes moedas digitais em seus nomes e marcas. Isso pode parecer decorrente do crescente interesse nos Bitcoins até o final de 2017. Quando algo é notável, os criadores de ameaças geralmente o incluirão em seus novos Trojans ransomware como uma maneira de distinguir uma ameaça da outra. O MoneroPay Ransomware pode ser instalado quando as vítimas acreditam em uma tática on-line que afirma fornecer às vítimas os meios para explorar uma moeda digital fictícia conhecida como "SpriteCoin". Quando as vítimas baixam o suposto software e a carteira de mineração, o que eles fazem é instalar o MoneroPay Ransomware nos seus computadores. O MoneroPay Ransomware realiza um ataque típico de ransomware de criptografia, tornando os arquivos da vítima inacessíveis com a ajuda de um algoritmo de criptografia e exigindo o pagamento de um resgate para fornecer os meios para recuperar os arquivos afetados.

A criptografia de Difícil Reversão Usada pelo MoneroPay Ransomware

O MoneroPay Ransomware exige o pagamento em Monero. O MoneroPay Ransomware usa uma criptografia de código aberto, geralmente a criptografia AES 256, para tornar os arquivos da vítima inacessíveis. Alguns dos tipos de arquivos que são comumente afetados por um ataque pelo MoneroPay Ransomware incluem:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O MoneroPay Ransomware entrega a sua nota de resgate em uma janela de programa chamada 'Moneropay', que alerta o usuário do computador sobre o ataque e exige o pagamento de um resgate. O MoneroPay Ransomware marca os arquivos criptografados pelo ataque, adicionando a extensão de arquivo '.encrypted' aos nomes deles. O que se segue é o texto inteiro da nota de resgate que o MoneroPay Ransomware exibe no computador da vítima:

'Seus arquivos estão criptografados
Se você fechar esta janela, você sempre pode reiniciar e ela deve aparecer novamente.
Todos os seus arquivos foram criptografados por nós. Isso significa que você não poderá acessar ou usá-los. Para recuperá-los, você deve enviar 0.3 monero (cerca de US $ 120 USD) para:
[endereço da carteira]
Certifique-se de incluir o seu ID de pagamento: [dezesseis caracteres aleatórios]
Use CTRL + C para copiar ambos
SE NÃO INCLUIR SEU ID DE PAGAMENTO, SEUS ARQUIVOS NÃO PODEM SER DECODIFICADOS. Não desperdice seu tempo - só nós podemos decifrar os seus arquivos.
Se você pagou, clique no botão DECODIFICAR para retornar os seus arquivos ao normal. Não se preocupe, devolveremos seus arquivos se você pagar.
[BOTÃO | DECODIFICAR]'

O montante do resgate do MoneroPay Ransomware é aproximadamente 120 USD, à taxa de câmbio atual. No entanto, os usuários de computador devem se abster de entrar em contato com os golpistas responsáveis pelo ataque do MoneroPay Ransomware ou pagar esse resgate. Isso permite que essas pessoas continuem desenvolvendo ameaças e reivindicando novas vítimas nesses ataques.

Protegendo os Seus Dados Contra Ameaças como o MoneroPay Ransomware

A melhor proteção contra ameaças como o MoneroPay Ransomware é ter backups de arquivos em outros computadores limpos ou em outro local que a ameaça não possa acessar. Se você tem cópias de backup de seus arquivos, então você pode restaurar os seus arquivos facilmente após uma infecção pelo MoneroPay Ransomware. A própria infecção do MoneroPay Ransomware pode ser removida com a ajuda de um programa de segurança totalmente atualizado.

SpyHunter detecta e remove MoneroPay Ransomware