NGSC Ransomware

O NGSC Ransomware é um Trojan ransomware de criptografia. Os pesquisadores de segurança de PC receberam relatórios do Trojan NGSC Ransomware pela primeira vez em abril de 2019. O NGSC Ransomware é uma variante da família Matrix Ransomware, que possui inúmeras variantes porque é oferecido como plataforma Ransomware como Serviço (RaaS). O NGSC Ransomware realiza um ataque eficaz de criptografia ransomware, e os usuários de computador devem tomar medidas para manter seus dados protegidos contra essas infecções.

Por Que o NGSC Ransomware Ataca um Computador

O NGSC Ransomware é entregue às vítimas por meio de anexos de e-mail de spam corrompidos. Depois que o NGSC Ransomware for instalado, essa ameaça usará as criptografias AES e RSA para tornar os arquivos da vítima inacessíveis, comunicando-se com seus servidores de Comando e Controle para concluir seu ataque. A seguir, exemplos de arquivos que ameaças como o NGSC Ransomware visam nesses ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4,, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt , .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw,. clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O ataque do NGSC Ransomware facilita o reconhecimento dos arquivos criptografados porque o NGSC Ransomware adicionará a extensão de arquivo '.NGSC' a cada arquivo afetado pelo ataque. Depois que os arquivos da vítima forem comprometidos, o NGSC Ransomware exigirá que a vítima se comunique com os criminosos por e-mail e pague um valor de resgate. O NGSC Ransomware entrega essa mensagem por meio de um arquivo RTF que foi deixado na área de trabalho do computador infectado. A nota de resgate do NGSC Ransomware assume a forma de um arquivo chamado '!NGSC_INFO!.Rtf' e solicita que as vítimas entrem em contato com os criminosos através do endereço de email 'netganster@protonmail.co'. Os usuários de computador devem abster-se de fazer esse pagamento ou se comunicar com os criminosos de qualquer forma.

Protegendo os Seus Dados contra Ameaças como o NGSC Ransomware

A melhor maneira de proteger os seus dados contra ameaças como o NGSC Ransomware é ter os meios para restaurar todos os dados comprometidos pelo ataque do NGSC Ransomware. É por isso que ter backups dos arquivos é a melhor proteção contra a maioria dos Trojans ransomware de criptografia, incluindo o NGSC Ransomware. Os backups salvos na nuvem ou em um dispositivo de memória externo garantem que os usuários do computador possam restaurar rapidamente qualquer arquivo comprometido sem precisar negociar com os criminosos. Além disso, o pagamento desses resgates resultará raramente no retorno dos dados e coloca as vítimas em maior risco de novos ataques e táticas. Além dos backups de arquivos, os usuários de computadores precisam ter um programa de segurança capaz de interceptar e remover ameaças como o NGSC Ransomware. Embora eles não restaurem os arquivos comprometidos, podem ser úteis na remoção do próprio NGSC Ransomware.