M@r1a Ransomware

O M@r1a Ransomware é um Trojan ransomware de criptografia, observado pela primeira vez em novembro de 2018. O M@r1a Ransomware também é conhecido como 'BlackHeart Ransomware' devido a algumas sequências de texto que foram vinculadas a esse ataque. O M@r1a Ransomware, como a maioria dos Trojans ransomware de criptografia, é fornecido usando anexos de e-mail de spam corrompidos e foi projetado para tomar os arquivos da vítima como reféns para extrair o pagamento de um resgate.

Qual é o Objetivo do M@r1a Ransomware

O M@r1a Ransomware realiza uma versão típica desses ataques. Normalmente, o M@r1a Ransomware chega ao computador da vítima por meio de anexos de e-mail de spam com scripts de macros incorporados que baixam e instalam o M@r1a Ransomware. Uma vez instalado, o M@r1a Ransomware usa as criptografias AES e RSA para tornar os arquivos da vítima inacessíveis. O M@r1a Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O ataque do M@r1a Ransomware modificará os arquivos, pois eles serão marcados com a extensão de arquivo '.mariacbc', adicionada ao nome do arquivo. O M@r1a Ransomware também entregará uma mensagem de resgate. A nota de resgate do M@r1a Ransomware tem a forma de uma janela de programa intitulada 'M@r1a', que contém o seguinte texto:

'Chave pessoal:
[caracteres aleatórios]
[Copiar para a área de transferência | botão]
Aviso: por favor, não reinicie ou desligue o seu PC
Se fizer isso seus arquivos pessoais permanentemente Criptografados.
Para Decrypt! Seu Pessoal Pague Apenas 50$ ou 0,002 BTC. Depois de pagar você pode enviar a chave pessoal para
Telegrama@MAF420 ou e-mail ma98@gmail.com
Endereço de Transferência BTC [caracteres aleatórios]'

Protegendo os Seus Dados contra Ameaças como o M@r1a Ransomware

A melhor proteção contra ameaças como o M@r1a Ransomware é ter cópias de backup dos seus dados. É aconselhável que os usuários de computador tenham cópias dos seus arquivos armazenadas em um local seguro, tal como a nuvem ou um dispositivo independente. Infelizmente, o M@r1a Ransomware usa um método de criptografia que é bastante forte, e os arquivos criptografados pelo M@r1a Ransomware podem permanecer inacessíveis permanentemente. Por causa disso, a melhor proteção é ter a capacidade de restaurar os arquivos afetados de um backup. Além dos backups dos arquivos, os especialistas em segurança aconselham fortemente os usuários de computador a usarem uma ferramenta de remoção de malware para proteger seus computadores. Embora um software de segurança geralmente não seja capaz de descriptografar qualquer conteúdo comprometido ou de restaurar os arquivos afetados, esses programas podem interceptar o M@r1a Ransomware antes que ele execute o seu ataque e evite que ele seja instalado. Como o M@r1a Ransomware é comumente fornecido usando anexos de e-mail de spam, aprender a reconhecer esse conteúdo também é uma parte essencial na prevenção dos ataques do M@r1a Ransomware.