Phobos Ransomware

Phobos Ransomware Descrição

Phobos Ransomware ImageO Phobos Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 21 de outubro de 2017. O Phobos Ransomware está sendo usado para atacar os usuários de computadores na Europa Ocidental e nos Estados Unidos e entregar as suas mensagens de resgate em inglês às vítimas. A principal maneira pela qual o Phobos Ransomware está sendo distribuído é através do uso de anexos de e-mail de spam, que podem aparecer como documentos do Microsoft Word que ativaram macros. Esses scripts de macro são projetados para baixar e instalar o Phobos Ransomware no computador da vítima quando o arquivo corrompido é acessado. É provável que o Phobos Ransomware seja uma ameaça independente, uma vez que não parece pertencer a uma vasta família de provedores de Ransomware como um Serviço (RcuS).

Como Identificar os Arquivos Criptografados pelo Phobos Ransomware

Como a maioria das outras ameaças semelhantes, o Phobos Ransomware funciona criptografando os arquivos da vítima usando um algoritmo de criptografia forte. A criptografia torna os arquivos inacessíveis, permitindo que o Phobos Ransomware tome como reféns os dados da vítima até que a vítima pague um resgate. O Phobos Ransomware terá como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:

.aif, .apk, .arj, .asp, .bat, .bin, .cab, .cda, .cer, .cfg, .cfm, .cpl, .css, .csv, .cur, .dat, .deb , .dmg, .dmp, .doc, .docx, .drv, .gif, .htm, .html, .icns, .iso, .jar, .jpeg, .jpg, .jsp, .log, .mid,. mp3, .mp4, .mpa, .odp, .ods, .odt, .ogg, .part, .pdf, .php, .pkg, .png, .ppt, .pptx, .psd, .rar, .rpm, .rss, .rtf, .sql, .svg, .tar.gz, .tex, .tif, .tiff, .toast, .txt, .vcd, .wav, .wks, .wma, .wpd, .wpl, .wps, .wsf, .xlr, .xls, .xlsx, .zip.

Como pode ser observado na lista acima, o Phobos Ransomware tem como alvo documentos, mídia, imagens e outros arquivos comumente usados, e os criptografa usando a criptografia AES 256. Depois que os arquivos da vítima forem criptografados, o Phobos Ransomware se comunicará com o seu servidor de Comando e Controle para transmitir dados sobre o computador infectado, além de receber dados de configuração. O Phobos Ransomware identificará os arquivos criptografados pelo seu ataque alterando os seus nomes para a seguinte string:

..ID [oito caracteres aleatórios]. [Ottozimmerman@protonmail.ch] .PHOBOS

O Pedido de Resgate do Phobos Ransomware

O Phobos Ransomware fornece uma nota de resgate na forma de uma janela de programa com o título 'Seus arquivos estão criptografados!' depois que os arquivos da vítima forem criptografados e renomeados. Essa janela de programa inclui o logotipo 'PHOBOS' em um dos cantos da janela e afirma que a vítima deve pagar um resgate para restaurar os arquivos infectados. A nota de resgate que o Phobos Ransomware exibe durante o ataque ao computador da vítima diz:

'Todos os seus arquivos são criptografados
Olá Mundo
Os dados neste PC foram introduzidos em código binário inútil
Para voltar ao normal, entre em contato pelo email: OttoZimmerman@protonmail.ch
Defina o tópico da sua mensagem como "ID da criptografia: [8 caracteres aleatórios]"
Fatos interessantes:
1. Com o tempo, o custo aumenta, não perca seu tempo
2. Só nós podemos ajudá-lo, com certeza, ninguém mais.
3. TENHA CUIDADO Se você ainda tentar encontrar outras soluções para o problema, faça uma cópia de backup dos arquivos que deseja experimentar, a. brincar com eles. Caso contrário, eles podem ser permanentemente danificados.
4. Qualquer serviço que ofereça ajuda ou simplesmente tire dinheiro de você e desapareça, ou eles serão intermediários entre nós, com valor inflacionado. Já que o antídoto é apenas entre os criadores do vírus
PHOBOS

Lidando com o Phobos Ransomware

Infelizmente, uma vez que o Phobos Ransomware criptografa os arquivos, torna-se impossível restaurar os arquivos afetados sem a chave de descriptografia. Por isso, é importante tomar medidas preventivas para garantir que os seus dados estejam bem protegidos. A melhor proteção contra ameaças como o Phobos Ransomware é ter um sistema de backup confiável. Ter cópias de backup de todos os arquivos significa que as vítimas do ataque Phobos Ransomware podem restaurar os seus dados após um ataque de forma rápida e confiável.

Atualização de 4 de janeiro de 2019 - 'Job2019@tutanota.com' Ransomware

O 'Job2019@tutanota.com' Ransomware é categorizado como uma variante ligeiramente atualizada do Phobos Ransomware que foi lançado em outubro de 2017 inicialmente. O 'Job2019@tutanota.com' Ransomware apareceu um pouco mais de um ano depois, sem atualizações significativas para mostrar. O 'Job2019@tutanota.com' Ransomware foi identificado em janeiro de 2019 e parece se espalhar da mesma maneira que o seu antecessor. A carga útil da ameaça é fornecida por meio de scripts de macros incorporados em arquivos do Microsoft Word que você pode ver anexados a atualizações aparentemente oficiais de mídias sociais e lojas on-line. É provável que o 'Job2019@tutanota.com' Ransomware crie uma pasta temporária na unidade do sistema principal e carregue um processo com um nome aleatório no Gerenciador de Tarefas. O Trojan 'Job2019@tutanota.com' Ransomware está configurado para excluir os instantâneos do Shadow Volume antes de codificar as suas fotos, texto, música e vídeo. A nova variante é conhecida por promover serviços de descriptografia através de duas contas de e-mail, a saber - 'Job2019@tutanota.com' e 'Cadillac.407@aol.com'. A nota de resgate é exibida como uma pequena janela de programa colorida no mesmo tom de azul que o tema padrão do Windows 10 usa. O Trojan mostra uma janela chamada "Seus arquivos estão criptografados!" A janela parece ser carregada do 'Phobos.hta', que é colocado na pasta Temp no Windows e diz:

'Todos os seus arquivos estão criptografados
Olá Mundo
Os dados neste PC se transformaram em um código binário inútil
Para voltar ao normal, entre em contato pelo e-mail: OttoZimmerman@protonmail.ch
Defina o tópico da sua mensagem como "ID da criptografia: [número com 8 dígitos]
1. Com o tempo, o custo aumenta, não perca seu tempo
2. Só nós podemos ajudá-lo, com certeza, ninguém mais.
3. TENHA CUIDADO !!! Se você ainda tentar encontrar outras soluções para o problema, faça uma cópia de backup dos arquivos que deseja experimentar e brinque com eles. Caso contrário, eles podem ser permanentemente danificados
4. Qualquer serviço que ofereça ajuda ou simplesmente tire dinheiro de você e desapareça, ou eles serão intermediários entre nós, com valor inflacionado. Desde que o antídoto é apenas entre os criadores do vírus '

Algumas variantes do 'Job2019@tutanota.com' Ransomware criam uma caixa de diálogo simples em vez do 'Seus arquivos estão criptografados!' em tela que diz:

'Todos os seus arquivos são criptografados
Para descriptografar seus arquivos, entre em contato conosco usando este e-mail: [endereço de e-mail] Defina o tópico 'ID de criptografia: [número de 8 dígitos].
Oferecemos a decodificação gratuita de seus arquivos de teste como prova. Você pode anexá-los ao seu e-mail e nós lhe enviaremos os descriptografados.
O decréscimo do preço aumenta com o tempo, apresse-se e ganhe desconto.
A descriptografia usando terceiros pode levar a fraude ou aumento de preço.

Os dados afetados podem receber uma das duas extensões - '.ID-[número de 8 dígitos]. [Job2019@tutanota.com].phobos' ou '.ID-[número de 8 dígitos].[Job2019@tutanota.com].phobos' Por exemplo, 'Sabaton-Carolus Rex.mp3' pode ser renomeado como 'Sabaton-Carolus Rex.mp3.ID-91651720.[Job2019@tutanota.com].phobos' e 'Sabaton-Carolus Rex.mp3.ID-68941751.[Job2019@tutanota.com].phobos.' Recomendamos evitar negociações com os criadores de ransomware, porque você pode não receber um decodificador. Você deve usar backups dos dados para reconstruir an sua estrutura de arquivos e executar uma verificação completa do sistema para remover os arquivos que podem ter sido deixados pelo 'Job2019@tutanota.com' Ransomware.

Do You Suspect Your Computer May Be Infected with Phobos Ransomware & Other Threats? Scan Your Computer with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like Phobos Ransomware as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*

Informação Técnica

Screenshots e Outras Imagens

Phobos Ransomware Image 1

Postagens Relacionadas

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"