Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Ransomware Oktropys@protonmail.com Ransomware

Oktropys@protonmail.com Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

O Oktropys@protonmail.com Ransomware é um Trojan ransomware de criptografia que é uma variante do Aurora, um Trojan ransomware de criptografia observado pela primeira vez em maio de 2018. O Oktropys@protonmail.com Ransomware foi observado pela primeira vez em junho de 2018 e parece ser parte de alguns ataques contra redes de pequenas empresas e usuários de computador individuais. O Oktropys@protonmail.com Ransomware parece ser entregue às vítimas através do uso de mensagens corrompidas de e-mail de spam, muitas vezes na forma de anexos de e-mail suspeitos contendo scripts de macros embutidos, que baixam e instalam o Oktropys@protonmail.com Ransomware no computador da vítima. O Oktropys@protonmail.com Ransomware também compromete os pontos de acesso desprotegidos e as portas abertas da Área de Trabalho Remota.

Como o Oktropys@protonmail.com Ransomware Ataca os Seus Arquivos

Assim que o Oktropys@protonmail.com Ransomware for instalado no computador da vítima, o Oktropys@protonmail.com Ransomware verificará o computador afetado em busca de arquivos para criptografar no seu ataque. O Oktropys@protonmail.com Ransomware terá como alvo os arquivos gerados pelo usuário, que podem incluir vários arquivos de mídia, bancos de dados e outros tipos de documentos. O Oktropys@protonmail.com Ransomware e ameaças semelhantes podem se concentrar nos seguintes tipos de arquivos:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx , .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm,. dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg , .pg, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt,. pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls , .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O Oktropys@protonmail.com Ransomware marca os arquivos que ele compromete com a extensão de arquivo '.aurora', que é adicionada ao nome do arquivo. Essa é uma referência clara ao precursor do Oktropys@protonmail.com Ransomware.

A Nota de Resgate do Oktropys@protonmail.com Ransomware

O Oktropys@protonmail.com Ransomware criptografa os arquivos e, em seguida, entrega uma nota de resgate. A nota de resgate do Oktropys@protonmail.com Ransomware tem a forma de um arquivo de texto chamado '! -GET_MY_FILES - !. txt.' A nota de resgate do Oktropys@protonmail.com Ransomware exige um pagamento de 50 USD em Bitcoin (0,0085 BTC na taxa de câmbio atual). A seguir, a mensagem de resgate completa que foi vinculada ao ataque Oktropys@protonmail.com Ransomware:

'DESCULPE! Seus arquivos estão criptografados.
O conteúdo do arquivo é criptografado com uma chave aleatória.
Nós recomendamos fortemente que você não use nenhuma "ferramenta de decodificação".
Essas ferramentas podem danificar os seus dados, tornando a recuperação IMPOSSÍVEL.
Também recomendamos que você não entre em contato com empresas de recuperação de dados.
Eles apenas entrarão em contato conosco, comprarão a chave e a venderão para você a um preço mais alto.
Se você quiser descriptografar os seus arquivos, você deve obter a chave RSA privada.
Para obter a chave privada, escreva aqui:
oktropys@protonmail.com
E me mande seu id, seu id:
- [caracteres aleatórios]
E pague 50 $ na carteira 1DVrBzv6hb1D217NNqbjaForF3eG3HXc7a
Se alguém lhe oferecer restauração de arquivos, peça a ele para descriptografar o teste.
Só nós podemos descriptografar os seus arquivos com sucesso; Saber disso pode protegê-lo de fraudes.
Você receberá instruções sobre o que fazer a seguir'.

Os pesquisadores de segurança do PC não observaram nenhum pagamento entregue ao endereço da carteira de Bitcoin usado pelo Oktropys@protonmail.com Ransomware.

Recuperando-se de um Ataque pelo Oktropys@protonmail.com Ransomware

Infelizmente, quando o Oktropys@protonmail.com Ransomware danifica um arquivo, ele não pode ser recuperado sem a chave de descriptografia. Os usuários de computador devem fazer o backup dos seus dados para garantir que eles possam ser restaurados após o ataque. Os backups de arquivos armazenados em locais externos são muito eficazes para combater esses ataques. Também é crucial ter um programa de segurança totalmente atualizado, que pode ajudar os usuários de computador a impedir a instalação do Oktropys@protonmail.com Ransomware e remover a infecção do Oktropys@protonmail.com Ransomware após um ataque.

Tendendo

Mais visto

Carregando...