Php Ransomware
Não confunda-o com a popular linguagem de codificação "PHP"; o PHP Ransomware faz parte da família Dharma Ransomware. O Dharma Ransomware já existe há algum tempo, mas ainda é quase impossível descriptografar os arquivos afetados por ele.
Índice
Como o PHP Ransomware Infecta um Computador
O PHP Ransomware funciona como qualquer outro ransomware e, quando se infiltra em um sistema, ele acessa e criptografa o maior número possível de arquivos rapidamente. O malware é espalhado usando as mesmas técnicas da maioria das outras. Isso inclui email de spam, downloads infectados, torrents e macros incorporadas. O PHP Ransomware exige um resgate, por sua vez, para descriptografar os dados bloqueados e é reconhecível pela extensão que anexa aos arquivos criptografados por ele. A ameaça adiciona um "ID da vítima" exclusivo, o endereço de email do invasor e uma extensão ".php" aos arquivos afetados. Por exemplo, "xyz.abc" se tornaria algo como "xyz.abc.id-12ED23542D00. [Cack_de@bitmail.com] .php". O PHP Ransomware também adicionará um arquivo chamado "RETURN_FILES.txt" à área de trabalho e às pastas afetadas. Além disso, ele tem a capacidade de mostrar uma janela pop-up com mais informações. Ao contrário da maioria dos ransomware, a nota de resgate do PHP Ransomware contém apenas uma mensagem curta com um endereço de email. O restante das informações é apresentado na janela pop-up.
Amostra da Nota de Resgate
Todos os seus dados são criptografados!
para devolver escreva para o correio:
back_me@foxmail.com
Exemplo da Nota que Aparece como uma Janela Pop-Up
'Todos os arquivos criptografados "RSA1024"
Todos os seus arquivos foram criptografados !!! SE VOCÊ QUER RESTAURAR, ESCREVA-NOS NO E-MAIL back_me@foxmail.com
NA CARTA ESCREVA SEU ID, SEU ID 1E857D00
Se você não tiver resposta, escreva para e-mail: back_me@foxmail.com
SUA CHAVE SECRETA SERÁ ARMAZENADA EM UM SERVIDOR 7 DIAS, APÓS 7 DIAS, PODE SER ESCRITO POR OUTRAS CHAVES, NÃO PUXE O TEMPO, ESPERANDO O SEU E-MAIL
Descriptografia GRÁTIS para Prova
Você pode enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser menor que 1Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes folhas de excel etc.)
Processo de descriptografia:
Quando você tiver certeza da possibilidade de descriptografia, transfira o dinheiro para a nossa carteira de bitcoin. Assim que recebermos o dinheiro, enviaremos a você:
1. Programa de descriptografia.
2. Instruções detalhadas para descriptografia.
3. E chaves individuais para descriptografar seus arquivos.
!AVISO!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode ser vítima de uma fraude. '
Protegendo-se contra o PHP Ransomware
Existem várias medidas preventivas que você deve tomar para impedir que malware e ransomware cheguem ao seu sistema. No entanto, ainda há sempre o risco de infecção em algum momento. É por isso que é muito importante manter o backup dos dados diariamente ou pelo menos regularmente. Qualquer arquivo que você não possa arriscar perder deve ser copiado na nuvem ou fisicamente em um disco que não seja mantido no mesmo local ou, pelo menos, em uma rede diferente. É importante baixar e instalar uma ferramenta antivírus ou anti-malware bem conhecida e confiável. Atualmente, a maioria dos sistemas operacionais é fornecida com um pronto para uso. No entanto, qualquer ferramenta é tão boa quanto suas definições de vírus. Manter o software de segurança atualizado ajuda a reconhecer ameaças conhecidas e neutralizá-las. Não baixe arquivos de fontes desconhecidas. Verifique novamente os endereços de e-mail e os URLs antes de baixar ou executar arquivos anexados a eles. Mesmo se você reconhecer um remetente de e-mail, sempre verifique se o arquivo anexado faz sentido em relação ao conteúdo do e-mail. Às vezes, o malware pode anexar arquivos corrompidos a emails sem o conhecimento do remetente.
O Que Devo Fazer Se o Meu Sistema Estiver Infectado?
Muitas ferramentas estão disponíveis online que afirmam poder remover malware ou até recuperar seus arquivos. Embora o primeiro seja possível e existam várias empresas conceituadas que desenvolvem essas ferramentas, é impossível descriptografar os arquivos bloqueados sem a chave exclusiva. Tentar usar uma ferramenta de descriptografia pode tornar seu sistema ainda mais vulnerável a ataques, pois é muito provável que a ferramenta também tenha sido desenvolvida com intenções prejudiciais. Depois que um sistema é infectado, a única maneira de remover o malware sem risco de recorrência é formatar o disco rígido. Você pode usar um backup para restaurar seu sistema para um estado limpo. Alguns malwares podem causar problemas durante as restaurações do sistema ou até excluir backups. É por isso que é sempre uma boa ideia fazer backup de arquivos importantes fora do local.
Nunca contate os atacantes sob nenhuma circunstância. Embora eles possam descriptografar um arquivo ou dois como prova, a chance de pagar um resgate e recuperar o acesso a todos os seus dados é mínima. É muito mais provável que os atacantes continuem pedindo mais e mais dinheiro até que desapareçam. As transações de Bitcoin não são rastreáveis, e os atacantes não sentem nenhuma obrigação de manter o fim do negócio depois de pagos.
