Phobos Ransomware

Phobos Ransomware Descrição

Phobos Ransomware ImageO Phobos Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 21 de outubro de 2017. O Phobos Ransomware está sendo usado para atacar os usuários de computadores na Europa Ocidental e nos Estados Unidos e entregar as suas mensagens de resgate em inglês às vítimas. A principal maneira pela qual o Phobos Ransomware está sendo distribuído é através do uso de anexos de e-mail de spam, que podem aparecer como documentos do Microsoft Word que ativaram macros. Esses scripts de macro são projetados para baixar e instalar o Phobos Ransomware no computador da vítima quando o arquivo corrompido é acessado. É provável que o Phobos Ransomware seja uma ameaça independente, uma vez que não parece pertencer a uma vasta família de provedores de Ransomware como um Serviço (RcuS).

Como Identificar os Arquivos Criptografados pelo Phobos Ransomware

Como a maioria das outras ameaças semelhantes, o Phobos Ransomware funciona criptografando os arquivos da vítima usando um algoritmo de criptografia forte. A criptografia torna os arquivos inacessíveis, permitindo que o Phobos Ransomware tome como reféns os dados da vítima até que a vítima pague um resgate. O Phobos Ransomware terá como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:

.aif, .apk, .arj, .asp, .bat, .bin, .cab, .cda, .cer, .cfg, .cfm, .cpl, .css, .csv, .cur, .dat, .deb , .dmg, .dmp, .doc, .docx, .drv, .gif, .htm, .html, .icns, .iso, .jar, .jpeg, .jpg, .jsp, .log, .mid,. mp3, .mp4, .mpa, .odp, .ods, .odt, .ogg, .part, .pdf, .php, .pkg, .png, .ppt, .pptx, .psd, .rar, .rpm, .rss, .rtf, .sql, .svg, .tar.gz, .tex, .tif, .tiff, .toast, .txt, .vcd, .wav, .wks, .wma, .wpd, .wpl, .wps, .wsf, .xlr, .xls, .xlsx, .zip.

Como pode ser observado na lista acima, o Phobos Ransomware tem como alvo documentos, mídia, imagens e outros arquivos comumente usados, e os criptografa usando a criptografia AES 256. Depois que os arquivos da vítima forem criptografados, o Phobos Ransomware se comunicará com o seu servidor de Comando e Controle para transmitir dados sobre o computador infectado, além de receber dados de configuração. O Phobos Ransomware identificará os arquivos criptografados pelo seu ataque alterando os seus nomes para a seguinte string:

..ID [oito caracteres aleatórios]. [Ottozimmerman@protonmail.ch] .PHOBOS

O Pedido de Resgate do Phobos Ransomware

O Phobos Ransomware fornece uma nota de resgate na forma de uma janela de programa com o título 'Seus arquivos estão criptografados!' depois que os arquivos da vítima forem criptografados e renomeados. Essa janela de programa inclui o logotipo 'PHOBOS' em um dos cantos da janela e afirma que a vítima deve pagar um resgate para restaurar os arquivos infectados. A nota de resgate que o Phobos Ransomware exibe durante o ataque ao computador da vítima diz:

'Todos os seus arquivos são criptografados
Olá Mundo
Os dados neste PC foram introduzidos em código binário inútil
Para voltar ao normal, entre em contato pelo email: OttoZimmerman@protonmail.ch
Defina o tópico da sua mensagem como "ID da criptografia: [8 caracteres aleatórios]"
Fatos interessantes:
1. Com o tempo, o custo aumenta, não perca seu tempo
2. Só nós podemos ajudá-lo, com certeza, ninguém mais.
3. TENHA CUIDADO Se você ainda tentar encontrar outras soluções para o problema, faça uma cópia de backup dos arquivos que deseja experimentar, a. brincar com eles. Caso contrário, eles podem ser permanentemente danificados.
4. Qualquer serviço que ofereça ajuda ou simplesmente tire dinheiro de você e desapareça, ou eles serão intermediários entre nós, com valor inflacionado. Já que o antídoto é apenas entre os criadores do vírus
PHOBOS

Lidando com o Phobos Ransomware

Infelizmente, uma vez que o Phobos Ransomware criptografa os arquivos, torna-se impossível restaurar os arquivos afetados sem a chave de descriptografia. Por isso, é importante tomar medidas preventivas para garantir que os seus dados estejam bem protegidos. A melhor proteção contra ameaças como o Phobos Ransomware é ter um sistema de backup confiável. Ter cópias de backup de todos os arquivos significa que as vítimas do ataque Phobos Ransomware podem restaurar os seus dados após um ataque de forma rápida e confiável.

Atualização de 4 de janeiro de 2019 - 'Job2019@tutanota.com' Ransomware

O 'Job2019@tutanota.com' Ransomware é categorizado como uma variante ligeiramente atualizada do Phobos Ransomware que foi lançado em outubro de 2017 inicialmente. O 'Job2019@tutanota.com' Ransomware apareceu um pouco mais de um ano depois, sem atualizações significativas para mostrar. O 'Job2019@tutanota.com' Ransomware foi identificado em janeiro de 2019 e parece se espalhar da mesma maneira que o seu antecessor. A carga útil da ameaça é fornecida por meio de scripts de macros incorporados em arquivos do Microsoft Word que você pode ver anexados a atualizações aparentemente oficiais de mídias sociais e lojas on-line. É provável que o 'Job2019@tutanota.com' Ransomware crie uma pasta temporária na unidade do sistema principal e carregue um processo com um nome aleatório no Gerenciador de Tarefas. O Trojan 'Job2019@tutanota.com' Ransomware está configurado para excluir os instantâneos do Shadow Volume antes de codificar as suas fotos, texto, música e vídeo. A nova variante é conhecida por promover serviços de descriptografia através de duas contas de e-mail, a saber - 'Job2019@tutanota.com' e 'Cadillac.407@aol.com'. A nota de resgate é exibida como uma pequena janela de programa colorida no mesmo tom de azul que o tema padrão do Windows 10 usa. O Trojan mostra uma janela chamada "Seus arquivos estão criptografados!" A janela parece ser carregada do 'Phobos.hta', que é colocado na pasta Temp no Windows e diz:

'Todos os seus arquivos estão criptografados
Olá Mundo
Os dados neste PC se transformaram em um código binário inútil
Para voltar ao normal, entre em contato pelo e-mail: OttoZimmerman@protonmail.ch
Defina o tópico da sua mensagem como "ID da criptografia: [número com 8 dígitos]
1. Com o tempo, o custo aumenta, não perca seu tempo
2. Só nós podemos ajudá-lo, com certeza, ninguém mais.
3. TENHA CUIDADO !!! Se você ainda tentar encontrar outras soluções para o problema, faça uma cópia de backup dos arquivos que deseja experimentar e brinque com eles. Caso contrário, eles podem ser permanentemente danificados
4. Qualquer serviço que ofereça ajuda ou simplesmente tire dinheiro de você e desapareça, ou eles serão intermediários entre nós, com valor inflacionado. Desde que o antídoto é apenas entre os criadores do vírus '

Algumas variantes do 'Job2019@tutanota.com' Ransomware criam uma caixa de diálogo simples em vez do 'Seus arquivos estão criptografados!' em tela que diz:

'Todos os seus arquivos são criptografados
Para descriptografar seus arquivos, entre em contato conosco usando este e-mail: [endereço de e-mail] Defina o tópico 'ID de criptografia: [número de 8 dígitos].
Oferecemos a decodificação gratuita de seus arquivos de teste como prova. Você pode anexá-los ao seu e-mail e nós lhe enviaremos os descriptografados.
O decréscimo do preço aumenta com o tempo, apresse-se e ganhe desconto.
A descriptografia usando terceiros pode levar a fraude ou aumento de preço.

Os dados afetados podem receber uma das duas extensões - '.ID-[número de 8 dígitos]. [Job2019@tutanota.com].phobos' ou '.ID-[número de 8 dígitos].[Job2019@tutanota.com].phobos' Por exemplo, 'Sabaton-Carolus Rex.mp3' pode ser renomeado como 'Sabaton-Carolus Rex.mp3.ID-91651720.[Job2019@tutanota.com].phobos' e 'Sabaton-Carolus Rex.mp3.ID-68941751.[Job2019@tutanota.com].phobos.' Recomendamos evitar negociações com os criadores de ransomware, porque você pode não receber um decodificador. Você deve usar backups dos dados para reconstruir an sua estrutura de arquivos e executar uma verificação completa do sistema para remover os arquivos que podem ter sido deixados pelo 'Job2019@tutanota.com' Ransomware.

Você Suspeita que o Seu PC pode ter sido Infectado por Phobos Ransomware e Outras Ameaças? Digitalize o Seu PC with o SpyHunter

O SpyHunter é uma poderosa ferramenta de proteção e remediação de malware, projetada para ajudar a fornecer aos usuários de PC análises detalhadas da segurança do sistema, detecção e remoção de uma ampla gama de ameaças, tais como Phobos Ransomware, bem como um serviço de suporte técnico individualizado. Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

Problemas de segurança não permitem que você baixe o SpyHunter ou acesse a Internet?

Soluções: O seu computador pode ter malware escondido na memória, o que impede que qualquer programa, inclusive o SpyHunter, seja executado no seu computador. Siga as instruçōes para baixar o SpyHunter e obter acesso à Internet:
  • Use um navegador alternativo. O malware pode desativar o seu navegador. Se estiver usando o IE, por exemplo, e tiver problemas ao fazer o download do SpyHunter, você deve abrir o navegador do Firefox, Chrome ou Safari.
  • Use uma mídia removível. Faça o download do SpyHunter em outro computador que esteja limpo, grave-o em uma unidade flash USB, DVD/CD ou qualquer mídia removível que você preferir, instale-o no seu computador infectado e execute o digitalizador do SpyHunter.
  • Inicie o Windows no Modo de Segurança. Se não conseguir acessar o ambiente de trabalho do Windows, reinicie o computador no "Modo de Segurança com Rede" e Instale o SpyHunter no Modo de Segurança.
  • Usuários do IE: Desabilitem os servidores proxy do Internet Explorer para navegar na Internet com o Internet Explorer ou atualizem os seus programas anti-spyware. O malware modifica as configurações do Windows para usar um servidor proxy e impedir que você navegue na rede com o IE.
Se você continua não conseguindo instalar o SpyHunter? Veja outras possíveis causas para os problemas de instalação.

Informação Técnica

Screenshots e Outras Imagens

Phobos Ransomware Image 1

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou pertence aos criadores ou distribuidores dos malwares que são mencionados neste artigo. Este artigo NÃO deve ser julgado equivocadamente ou confundido como sendo associado, de alguma forma, com a promoção ou o endosso de malware. A nossa intenção é fornecer informações que vão elucidar os usuários de computador sobre como detectar, e no final remover as ameaças de malware dos seus PCs, com a ajuda do SpyHunter e/ou das instruções para a remoção manual fornecidas neste artigo.

Este artigo foi escrito com base nas condições atuais existentes e unicamente com propósitos de informação e esclarecimento. Seguindo qualquer uma das instruções contidas neste artigo, você concorda em ficar vinculado à nossa isenção de responsabilidade. Nós não garantimos que este artigo vá ajuda-lo a remover completamente as ameaças de malware existentes no seu PC. O spyware sofre modificações regularmente, portanto, é muito difícil limpar manualmente, e de forma completa, uma máquina infectada.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"