'pain@onefinedstay.com' Ransomware

Os pesquisadores de segurança descobriram um novo Trojan de bloqueio de dados, chamado de 'pain@onefinedstay.com' Ransomware. Ao examinar mais detalhadamente esse Trojan recentemente descoberto, os especialistas descobriram que é uma variante do famoso Dharma Ransomware - uma das famílias de ransomware mais ativas do mundo.

Propagação e Criptografia

Ameaças como o 'pain@onefinedstay.com Ransomware são conhecidas por atingir uma variedade muito ampla de tipos de arquivos. Isso se deve ao fato de que quanto mais arquivos criptografados por um bloqueador de dados, maior a probabilidade de a vítima pagar a taxa de resgate exigida pelos atacantes. Se você for vítima do 'pain@onefinedstay.com' Ransomware, esse Trojan desagradável garantirá criptografar todos os seus documentos, imagens, arquivos de áudio, vídeos, planilhas, apresentações, bancos de dados, arquivos e outros dados presentes no seu sistema. Quando o  'pain@onefinedstay.com Ransomware criptografa um arquivo, marca-o anexando uma extensão '.id- . [Pain@onefinedstay.com] .java' ao nome. Isso significa que um arquivo que você nomeou 'honey-lips.mp3' será renomeado para 'honey-lips.mp3.id- . [Pain@onefinedstay.com] .java' após a conclusão do processo de criptografia . Toda vítima recebe um ID de vítima exclusivo, que ajuda os atacantes a diferenciar entre os hosts comprometidos. O 'pain@onefinedstay.com' Ransomware pode ser distribuído por e-mails falsos, que contêm um link corrompido ou um anexo falso. Outros vetores de infecção comumente usados são rastreadores de torrents, anúncios corrompidos, perfis fraudulentos de mídias sociais, atualizações/downloads falsos de aplicativos, etc.

A Nota de Resgate

Em seguida, o 'pain@onefinedstay.com' Ransomware deixa uma nota de resgate no host violado. Os arquivos que contêm a mensagem de resgate são denominados 'FILES ENCRYPTED.txt' e 'info.hta.' A mensagem de resgate é muito curta e não contém muitas informações úteis. Os atacantes exigem pagamento em Bitcoin, mas não esclarecem a taxa de resgate. De acordo com o pedido de resgate, os autores do 'pain@onefinedstay.com' Ransomware estão dispostos a desbloquear até cinco arquivos gratuitamente, desde que não contenham informações importantes e não excedam 10 Mb no tamanho total. Há um endereço de e-mail fornecido - 'pain@onefinedstay.com.'

Recomendamos que você mantenha distância dos cibercriminosos. Mesmo se você pagar, há uma grande chance de você ficar de mãos vazias. É por isso que é melhor erradicar o 'pain@onefinedstay.com' Ransomware do seu computador através de um programa anti-malware confiável.