Moresa Ransomware

O Trojan Moresa Ransomware foi observado pela primeira vez em 21 de abril de 2019. O Moresa Ransomware foi projetado para levar os arquivos das vítimas como reféns e depois exigir um pagamento de resgate em troca de seu retorno, como a maioria dos Trojans ransomware de criptografia. O Moresa Ransomware é uma variante da família STOP/Djvu de Ransomware, uma grande família de Trojans ransomware de criptografia com inúmeras variantes.

Como o Moresa Ransomware Realiza o Seu Ataque

O Moresa Ransomware está configurado para usar as criptografias AES e RSA para tornar os arquivos da vítima inacessíveis. Depois que os arquivos da vítima são comprometidos, o Moresa Ransomware exige um pagamento de resgate da vítima. O Moresa Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O ataque do Moresa Ransomware marca os arquivos danificados com a extensão de arquivo '.moresa.' O Moresa Ransomware entrega sua nota de resgate na forma de um arquivo de texto chamado '_readme.txt' que é descartado na área de trabalho do computador infectado. A seguir, o texto completo da nota de resgate do The Moresa Ransomware:

'ATENÇÃO!
Não se preocupe meu amigo, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
https://we.tl/t-1LFQOfI0Se
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" do seu e-mail se você não receber resposta por mais de 6 horas.

Seu ID pessoal:
[caracteres aleatórios] '

Protegendo os Seus Dados contra o Moresa Ransomware

A remoção do próprio Moresa Ransomware não é difícil e pode ser realizada com o uso de um programa de segurança. No entanto, depois que o Moresa Ransomware criptografa os arquivos gerados pelo usuário, eles não podem ser recuperados. Por esse motivo, a proteção mais eficaz contra ameaças como o Moresa Ransomware é ter backups de arquivos, que devem ser armazenados na nuvem ou em um dispositivo de memória externo. Os backups de arquivos removem qualquer influência que os criminosos têm nesses ataques, tornando-os completamente ineficazes.