'paydecryption@qq.com' Ransomware
O 'paydecryption@qq.com' Ransomware é um Trojan ransomware de criptografia que é usado para tomar os arquivos das vítimas como reféns. O 'paydecryption@qq.com' Ransomware, como a maioria dos Trojans ransomware desse tipo, criptografa os arquivos da vítima; Então, o 'paydecryption@qq.com' Ransomware exigirá o pagamento de um resgate em troca da chave de descriptografia, que suas vítimas precisarão para restaurar os arquivos afetados. Ameaças como o 'paydecryption@qq.com' Ransomware podem ser distribuídas de inúmeras maneiras, que podem incluir mensagens de e-mail de spam, bem como kits de exploração em sites comprometidos.
Índice
Finalmente, um Ransomware que Tem um Nome Honesto!
Os ataques do 'paydecryption@qq.com' Ransomware começaram a ser notados na segunda semana de setembro de 2018. Segundo relatos, o 'paydecryption@qq.com' Ransomware estava sendo distribuído através de mensagens de e-mail contendo arquivos PDF e DOCX corrompidos, que usam scripts de macro incorporados para baixar e instalar o 'paydecryption@qq.com' Ransomware no computador da vítima. O 'paydecryption@qq.com' Ransomware parece ser baseado em uma família de Trojans ransomware preexistente, o Dharma 2017 Ransomware. No entanto, um código dessa família foi mesclado com elementos da família de Trojans ransomware Crysis.
Como o 'paydecryption@qq.com Ransomware Realiza o Seu Ataque
O 'paydecryption@qq.com' Ransomware usará um forte utilitário de criptografia para assumir o controle do computador da vítima, tornando os arquivos da vítima inacessíveis. O 'paydecryption@qq.com' Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:
.odc, .odm, .odp, .ods, .odt, .docm, .docx, .doc, .odb, .mp4, .sql, .7z, .m4a, .rar, .wma, .gdb .tax, .pkpass, .bc6, .bc7, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .bkp,. qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wom, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf , .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr,. ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, .wallet, .wotreplay, .xxx , .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt,. cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf,. arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps.
O 'paydecryption@qq.com' Ransomware marca os dados afetados, adicionando a extensão de arquivo '. [Paydecryption@qq.com] .brrr' ao nome do arquivo. Essa extensão de arquivo inclui o endereço de e-mail de contato associado aos criminosos responsáveis pelo 'paydecryption@qq.com' Ransomware. O 'paydecryption@qq.com' Ransomware também entrega uma nota de resgate na forma de um arquivo HTA chamado 'Info.hta' que contém uma mensagem de resgate exigindo o pagamento de um resgate pela vítima.
Lidando com uma Infecção pelo 'paydecryption@qq.com' Ransomware
Pagar o resgate do 'paydecryption@qq.com' Ransomware ou entrar em contato com os criminosos responsáveis pelo ataque do 'paydecryption@qq.com' Ransomware não é aconselhável. Esses pagamentos permitem que os criminosos continuem criando essas ameaças e fazendo mais vítimas. Em vez de pagar esses resgates, os usuários de computador precisam tomar precauções contra essas ameaças, como uma forma de garantir que os seus dados possam ser recuperados após um ataque. A melhor medida preventiva que os usuários de computador podem tomar para manter os seus dados seguros é ter backups dos arquivos. Isso permite a recuperação dos arquivos afetados usando os backups, ignorando qualquer necessidade de negociar com os criminosos pelo retorno dos dados afetados. Além dos backups dos arquivos, os usuários de computador são aconselhados a ter um programa de segurança, que pode interceptar essas ameaças antes que qualquer dan seja causado.
