Nuclear Ransomware

O Nuclear Ransomware foi observado pela primeira vez em 28 de agosto de 2017. O Nuclear Ransomware é um Trojan ransomware de criptografia projetado para infectar os computadores que executam o sistema operacional do Windows. O Nuclear Ransomware ataca as pessoas que falam inglês e executa uma típica tática dos Trojan ransomware, criptografando os arquivos dos usuários do computador para exigir o pagamento de um resgate em troca da chave de descriptografia. Além de visar os usuários de computador, o Nuclear Ransomware parece também visar as pequenas e médias empresas, bem como servidores da Web em seu ataque. A maneira mais comum de se distribuir o Nuclear Ransomware é através de anexos
corrompidos de email de spam.

Como o Nuclear Ransomware Tentan Extorquir os Usuários de PC

O Nuclear Ransomware é uma variante do BTCWare Ransomware, um Trojan ransomware conhecido que teve várias novas variantes aparecendo em agosto de 2017. Há pouco para diferenciar o Nuclear Ransomware de outras variantes da sua família de ameaças. O Nuclear Ransomware usa a criptografia AES 256 em seu ataque, visando os arquivos gerados pelo usuário do computador, mas mantendo o sistema operacional da vítima funcional. O Nuclear Ransomware terá como alvo fotos, filmes, áudio, vídeo, música, arquivos de texto e vários tipos de arquivos comumente usados. Os arquivos que forem criptografados pelo ataque do Nuclear Ransomware serão renomeados adicionand-se a string '. [Black.world@tuta.io] .nuclear' ao final do nome do arquivo. Uma vez que um arquivo foi criptografado e renomeado, ele não será mais acessível; o software da vítima não poderá abrir o arquivo, e o seu conteúdo será corrompido. Isto é o que torna as ameaças como a Nuclear Ransomware particularmente prejudiciais: mesmo que o próprio Nuclear Ransomware for removido com um programa de segurança confiável, o dano já estará feito e os arquivos da vítima permanecerão criptografados até que a vítima concorde em pagar o resgate ou exclui-los e os restaurar de uma cópia de backup.

A Mensagem e as Exigências do Nuclear Ransomware

A nota de resgate do Nuclear Ransomware exige o pagamento de um resgate em Bitcoins entregue a uma determinada carteira de Bitcoins. A nota de resgate do Nuclear Ransomware está contida em um arquivo HTA chamado 'HELP.hta' deixado na área de trabalho do computador infectado. Evite seguir as instruções contidas na nota de resgate do Nuclear Ransomware. Em vez disso, os usuários de computador devem restaurar os seus arquivos a partir de um backup de arquivo. Isso porque o pagamento desses resgates permite que essas pessoas continuem criando ou pagando kits de Trojans Ransomware como o do Nuclear Ransomware. Os trapaceiros também raramente manterão a sua palavra e entregarão a chave de descodificação ou outros meios de recuperação depois que as vítimas efetuarem o pagamento do resgate. Na verdade, eles podem pedir ainda mais dinheiro ou marcar os usuários de computador para novas infecções, já que eles já demonstraram vontade de pagar o resgate. O que se segue é o texto completo contido na nota de resgate do Nuclear Ransomware:

'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se quiser restaurá-los, escreva-nos para o e-mail black.world@tuta.io
Você precisa pagar o decodificador em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta de descriptografia que irá descriptografar todos os seus arquivos.
Decodificação gratuita como garantia
Antes de pagar pode nos enviar até 3 arquivos para descodificação gratuita. O tamanho total dos arquivos deve ser inferior a 1Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes folhas do Excel, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é no site LocalBitcoins. Você precisa se registrar, clique em "Comprar bitcoins" e selecione o vendedor pelo método de pagamento e pelo preço.
https://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e o guia para iniciantes aqui:
Atenção!
Não renomeie os arquivos criptografados.
Não tente decodificar os seus dados usando softwares de terceiros, isso pode causar a perda permanente de dados.
O decodificação dos seus arquivos com a ajuda de terceiros pode causar aumento no preço (eles adicionam a taxa deles à nossa) ou você pode se tornar vítima de uma fraude.'

A nota de resgate acima é acompanhada por uma imagem do logotipo do Bitcoin e pode estar relacionada a outros conteúdos, dependendo da variante que infecta o computador da vítima.

SpyHunter detecta e remove Nuclear Ransomware