NOT_OPEN_LOCKER Ransomware

O NOT_OPEN_LOCKER Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez nos últimos dias de setembro de 2018. O NOT_OPEN_LOCKER Ransomware é uma variante de outros Trojans ransomware existentes, embora ainda não esteja certo se é parte de uma grande família de ransomware ou apenas o resultado de criminosos reutilizando código já existente. O NOT_OPEN_LOCKER Ransomware, como a maioria dos Trojans ransomware de criptografia que estão sendo usados ​​atualmente, foi projetado para tomar os arquivos das vítimas como reféns e geralmente é fornecido usando anexos de e-mail de spam.

Como Funciona o Ataque do NOT_OPEN_LOCKER Ransomware

Depois que o NOT_OPEN_LOCKER Ransomware é instalado no computador da vítima, o NOT_OPEN_LOCKER Ransomware digitaliza o computador da vítima em busca de certos tipos de arquivos, criando uma lista dos dados que serão visados no seu ataque. O NOT_OPEN_LOCKER Ransomware então usará fortes algoritmos de criptografia para tornar os dados da vítima inacessíveis, renomeando cada arquivo afetado adicionando a extensão de arquivo '. [Notopen@countermail.com] .NOT_OPEN' ao final deles. O NOT_OPEN_LOCKER Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos dos seguintes tipos:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O NOT_OPEN_LOCKER Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado '! _HOW_RECOVERY_FILES _ !. txt,' que contém a mensagem de texto mostrada abaixo:

'OLÁ, CARO AMIGO!
1. [TODOS OS SEUS ARQUIVOS FORAM ENCRIPTADOS!]
Seus arquivos NÃO estão danificados! Seus arquivos são modificados apenas. Esta modificação é reversível. A única maneira de descriptografar seus arquivos é receber o programa de descriptografia.
2. [COMO RECUPERAR ARQUIVOS?]
Para receber o programa de descriptografia, escreva para o e-mail: notoperacountermail.com E, no assunto, escreva sua ID: ID-lhe enviamos instruções completas de como descriptografar todos os seus arquivos. Se não respondermos dentro de 24 horas, escreva para o email: not.open@mailfence.com
3. [DECODIFICAÇÃO GRATUITA!] Decodificação gratuita como garantia.
Nós garantimos o recebimento do programa de descriptografia após o pagamento. Para acreditar, você pode nos fornecer até 3 arquivos que descriptografamos gratuitamente. Os arquivos não devem ser importantes para você! (bancos de dados, backups, grandes planilhas do Excel, etc.)'

Protegendo os Seus Dados contra Ameaças como o NOT_OPEN_LOCKER Ransomware

Os pesquisadores de segurança do PC recomendam fortemente que os usuários de computador ignorem a mensagem de resgate do NOT_OPEN_LOCKER Ransomware e não paguem o resgate do NOT_OPEN_LOCKER Ransomware sob nenhuma circunstância. O pagamento desses resgates permite que os criminosos continuem criando e atualizando ameaças como o NOT_OPEN_LOCKER Ransomware. A melhor proteção contra esses ataques é ter cópias de backup dos seus arquivos. Ter cópias de backup armazenadas na nuvem ou em um dispositivo de memória externa permite que os usuários de computador restaurem os seus dados facilmente, sem precisar se comunicar ou negociar com os criminosos responsáveis ​​pelo NOT_OPEN_LOCKER Ransomware.