Payerranso Ransomware

O Trojan Payerranso Ransomware é um típico Trojan ransomware de criptografia. O Payerranso Ransomware funciona tomando os arquivos das vítimas como reféns e depois exigindo o pagamento de um resgate da vítima. O Payerranso Ransomware é distribuído através de anexos de e-mail de spam e táticas de engenharia social destinadas a induzir os usuários de computador a abrir o conteúdo desses e-mails. O Payerranso Ransomware realizará o seu ataque, uma vez instalado em um computador, tornando os dados da vítima inacessíveis.

Como Funciona o Ataque do Payerranso Ransomware

O principal objetivo do Payerranso Ransomware é usar um algoritmo de criptografia para tornar os arquivos da vítima inacessíveis. O Payerranso Ransomware tem como objetivo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O Payerranso Ransomware criptografa os arquivos que ele escolhe para o seu ataque e os marca com a extensão de arquivo .payerranso, que é adicionada ao nome do arquivo afetado. Assim que o Payerranso Ransomware criptografar os arquivos, eles não serão mais recuperáveis. O Payerranso Ransomware, em seguida, entrega uma nota de resgate. A nota de resgate do Payerranso Ransomware está contida em um arquivo de texto chamado 'Message_Important.txt', que é deixado na área de trabalho do computador infectado. As notas de resgate do Payerranso Ransomware são escritas em francês e inglês. O conteúdo completo da nota de resgate do Payerranso Ransomware, quando traduzida para o português diz:

'Por favor, contate este endereço de e-mail: guillaumecoudert2@gmail.com ou guillaumecoudert@yahoo.fr

O que você pode esperar de mim é que você pode se divertir com a chave e o programa de descriptografia
por favor contate este email: guillaumecoudert2@gmail.com ou guillaumecoudert@yahoo.fr
é para ajudar você a descriptografar seus arquivos

O Payerranso Ransomware também substituirá a imagem de plano de fundo da área de trabalho do PC afetado por uma imagem do texto a seguir, em letras vermelhas sobre um plano de fundo branco (também escrito em francês e inglês e traduzido para o português):

'Todos os seus arquivos estão criptografados com as cifras RSA-2048 e AES-128.
A descriptografia só é possível usando uma chave privada e um programa de descriptografia,
Quais estão no nosso servidor secreto; Aconselhamos que você entre em contato com este endereço de e-mail:
Somos apenas aqueles que podem descriptografar seus arquivos com a senha e este programa de descriptografia.

Protegendo os Seus Dados contra o Payerranso Ransomware

No entanto, os usuários de computador não devem entrar em contato com os criminosos responsáveis pelo Payerranso Ransomware ou pagar qualquer resgate. A melhor proteção contra ameaças como o Payerranso Ransomware é ter cópias de backup dos seus dados, que podem ser usadas para restaurar quaisquer arquivos criptografados. Além das cópias de backup dos seus arquivos, os usuários de computador devem instalar um programa de segurança sólido que esteja totalmente atualizado e aprender como reconhecer e ignorar as táticas comuns de email usadas para entregar ameaças como o Payerranso Ransomware.