'.obfuscated File Extension' Ransomware

O '.obfuscated File Extension' Ransomware é um Trojan genérico de criptografia que foi reconhecido pelos pesquisadores de malware em 15 de janeiro de 2019. O Trojan '.obfuscated File Extension' Ransomware é suspeito de ser espalhado por meio de atualizações corrompidas do Adobe Flash e documentos corrompidos anexados a e-mails de spam. O '.obfuscated File Extension' Ransomware impede os usuários de acessarem os seus dados, tais como fotos, registros de música, vídeos baixados, bancos de dados hospedados, PDFs, eBooks, texto salvo e apresentações. Como o nome sugere, os dados afetados recebem a extensão ".obfuscated", que é uma prática que muitos Trojans de criptografia utilizam. Por exemplo, 'IBM Cloud Object Storage.docx' é renomeado como 'IBM Cloud Object Storage.docx.obfuscated' e uma nota de resgate chamada 'Read Me.txt' é descartada na área de trabalho. A notificação de resgate apresenta uma explicação simples do que aconteceu com os dados do usuário e uma oferta para comprar um programa de descriptografia. Os agentes de ameaças orientam os usuários a comprar Bitcoin da Localbitcoins.com e contatá-los enviando um e-mail para 'bigbobross@computer4u.com'. A nota de resgate completa pode ser encontrada abaixo:

'Olá, querido amigo!
=================================================
1- [Todos os seus arquivos foram ENCRYPTED!]
Seus arquivos NÃO estão danificados! Seus arquivos são modificados apenas.
A única maneira de descriptografar seus arquivos é receber o programa de descriptografia.
seus arquivos não podem ser descriptografados sem o programa especial que fizemos para o seu computador.
=================================================
2- [COMO VOLTAR ARQUIVOS? ]
Para receber o programa de decodificação Escreva para o nosso e-mail "BigBobRoss@computer4u.com"
e diga-nos o seu ID único
=================================================
3- [DESCRIPÇÃO GRATUITA! ]
Descriptografia livre como garantia.
Nós garantimos o recebimento do programa de descriptografia após o pagamento.
Para acreditar, você pode nos dar um arquivo que deve ser menor que 1MB e descriptografá-lo gratuitamente.
Arquivo não deve ser importante para você! bancos de dados, backups, grandes planilhas do Excel, etc.
=================================================
4- [Instrução]
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. você tem que se registrar, clique em "comprar bitcoins"
e selecione o vendedor por método de pagamento e preço.
h[tt]ps://localbitcoins[.]com/buy_bitcoins
=================================================
CUIDADO!
por favor não altere o nome dos arquivos ou a extensão do arquivo se os seus arquivos forem importantes para você!
Seu ID exclusivo: [string hexadecimal'

Os agentes de ameaças podem oferecer aos usuários a descriptografia de um arquivo de tamanho pequeno para provar que possuem um decodificador. Pode ser possível negociar o resgate através da conta de e-mail 'bigbobross@computer4u.com', mas queremos recomendar que os usuários utilizem os seus backups de dados em vez de pagar os cibercriminosos. Pode haver um decodificador em funcionamento, mas você pode ser direcionado a pagar centenas de dólares pela descriptografia. Além disso, você pode abrir um backdoor para o seu PC usando o software fornecido pelos autores de ameaças. As empresas anti-vírus suportam regras de detecção para o '.obfired File Extension' Ransomware e marcam os recursos a ele relacionados com os seguintes nomes como um alerta:

Gen:Trojan.Heur.RP.7mqaaiAmoeki
TROJ_GEN.R014H09AC19
Trojan-Ransom.Win32.Encoder.bhc
Trojan.Heur.RP.7mqaaiAmoeki
Win32.Trojan.Crypt.Akfd
Win32.Trojan.Encoder.Gby
Win32.Trojan.Encoder.Lmlh
Win32/Trojan.Ransom.64a
malicious.619a12
malicious_confidence_60% (D)