Threat Database Ransomware Outsider Ransomware

Outsider Ransomware

Por GoldSparrow em Ransomware

O Outsider Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 7 de dezembro de 2018. O Outsider Ransomware normalmente é entregue às vítimas por meio de anexos de e-mail de spam corrompidos. Uma vez instalado, o Outsider Ransomware foi projetado para criptografar os arquivos da vítima para tomá-los como reféns e, em seguida, exigir o pagamento de um resgate como condição para retornar o acesso aos dados comprometidos.

Como o Outsider Ransomware Ataca um Computador

O ataque do Outsider Ransomware tem como alvo uma grande variedade de arquivos gerados pelo usuário, que podem incluir arquivos de mídia, bancos de dados, arquivos de configuração, documentos e vários outros tipos de arquivos. Ameaças como o Outsider Ransomware visam os seguintes arquivos nos seus ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O ataque do Outsider Ransomware marca os arquivos danificados com a extensão de arquivo '.protected', que é adicionada a cada arquivo afetado. O Outsider Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado 'HOW_TO_RESTORE_FILES.txt', que contém uma mensagem para a vítima, a qual diz:

'!ALERTA DE SEGURANÇA DO SISTEMA!
Seu SERVER foi tentado ser atacado
por um estranho.
Imediatamente mude sua senha, use no mínimo 8 caracteres de comprimento.
Todos os seus arquivos pessoais foram criptografados com chave pública RSA (1024 bits) para salvá-los de terceiros. Agora eles estão ENCRITOS e SEGUROS!
Para RESTAURAR todos os seus arquivos de volta imediatamente, siga estas etapas simples:
1) Nosso serviço SECURE-SERVER cobra um pagamento pela descriptografia de arquivos e evita danos ao seu SERVER por terceiros;
2) Após o pagamento BEM-SUCEDIDO, escreva-nos um E-MAIL com o seu ID de servidor e ID de pagamento exclusivos;
3) Receber uma FERRAMENTA DE DESCRIPTAÇÃO de nós de volta para o seu E-MAIL;
4) Execute a ferramenta no seu servidor e descriptografe todos os seus arquivos de volta ao estado NORMAL.
Nós recomendamos fortemente que você não use qualquer outra ferramenta de descriptografia, os arquivos serão perdidos! Somente nossa ferramenta DECRYPTION TOOL pode recuperar seus arquivos.
Nós garantimos:
100% de sucesso na restauração de todos os seus arquivos 100% Satisfação garantida 100% Serviço seguro e protegido
Como prova, você pode nos enviar um arquivo e nós o DESCRITARemos de graça e o enviaremos de volta para você.
Nosso E-MAIL: secureserver@memeware.net
Tipo de pagamento: Bitcoin
Summ: US $900
Nossa carteira: 1CfMU2eKnajfpnYvLbWR3m7jZRXujtx8Cm
Seu SERVER-ID: [caracteres aleatórios]
Para qualquer dúvida, escreva-nos: secureserver@memeware.net '

Os especialistas em segurança aconselham fortemente os usuários de computador a evitar o pagamento do resgate do Outsider Ransomware ou entrar em contato com os criminosos responsáveis ​​pelo ataque. Em vez disso, é importante substituir os arquivos comprometidos pelo ataque usando cópias de backup, se disponíveis. Um bom programa de segurança deve ser usado para remover o Outsider Ransomware e evitar esses ataques no futuro.

SpyHunter detecta e remove Outsider Ransomware

Detalhes Sobre os Arquivos do Sistema

Outsider Ransomware pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. file.exe 5a43d2db5c8cc3b8ec273aa470ccc931 0

Tendendo

Mais visto

Carregando...