Nvetud Ransomware
O Nvetud Ransomware é um Trojan de bloqueio de dados, que foi descoberto por especialistas em malware recentemente. Eles dissecaram essa ameaça e determinaram que ela é uma variante do infame STOP Ransomware.
Propagação e Criptografia
Os especialistas em malware não puderam determinar qual é o vetor exato de infecção usado na disseminação do Nvetud Ransomware. É provável que os criadores do Nvetud Ransomware tenham usado e-mails de spam contendo anexos com macros, atualizações falsas de aplicativos e cópias falsas e piratas de software legítimo para propagar o seu Trojan de criptografia de arquivos. Quando o Nvetud Ransomware obtém acesso ao seu sistema, ele executa uma verificação rapidamente, com o objetivo de localizar todos os dados que essa ameaça foi programada para atingir. Em seguida, o Nvetud Ransomware começará a criptografar os arquivos visados. Depois que um arquivo passar pelo processo de criptografia do Nvetud Ransomware, o seu nome será alterado. O Nvetud Ransomware anexa a extensão '.nvetud' aos nomes dos arquivos recém-bloqueados. Por exemplo, um arquivo de áudio chamado 'My-American-Boy.mp3' será renomeado como 'My-American-Boy.mp3.nvetud' e não será mais reproduzível.
A Nota de Resgate
O Nvetud RansomRare exibe uma nota de resgate chamada '_readme.txt', que diz:
'ATENÇÃO!
Não se preocupe, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
https://we.tl/t-o7ClqIH7RS
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se você não receber resposta por mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
gorentos@bitmessage.ch
Reserve o endereço de e-mail para entrar em contato conosco:
gorentos2@firemail.cc
Nossa conta do Telegram:
@datarestore
Marcar restauração de dados
Seu ID pessoal: '
Na nota, os autores do Nvetud Ransomware exigem uma taxa de resgate de US $980, mas os usuários que entrarem em contato com eles dentro de 72 horas após o ataque receberão um desconto de 50% e o preço será reduzido para US $490. Os atacantes fornecem dois endereços de e-mail nos quais esperam ser contatados - 'gorentos2@firemail.cc' e 'gorentos@bitmessage.ch'. Se a vítima preferir o Telegram, também fornecerá seus detalhes do Telegram @datarestore.
Aconselhamos que você fique longe dos criminosos virtuais como os criadores do Nvetud Ransomware. Tais indivíduos obscuros raramente cumprem as suas promessas. Em vez disso, você deve obter um aplicativo anti-vírus respeitável, que removerá o Nvetud Ransomware do seu computador com segurança. Em seguida, você pode tentar restaurar alguns dos dados perdidos usando um aplicativo de recuperação de arquivos de terceiros.
