Popotic Ransomware

O Popotic Ransomware é um Trojan ransomware de criptografia. Esses tipos de ameaças são projetados para levar os arquivos das vítimas como reféns e torná-los inacessíveis por meio da criptografia de arquivos. Então, o ransomware, em troca da chave de decodificação necessária para restaurar os dados afetados, exige pagamento.

Como o Popotic Ransomware Ataca um Computador

O Popotic Ransomware é geralmente entregue via anexos de e-mail de spam corrompidos, muitas vezes assumindo a forma de arquivos ZIP, arquivos do Microsoft Office com scripts de macros embutidos, executáveis ou arquivos VBS disfarçados de outra coisa. Depois que o Popotic Ransomware for instalado, o Popotic Ransomware examinará os arquivos da vítima em busca dos dados gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf , .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx,. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vbf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc,. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qx, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt , .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw,. clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O Popotic Ransomware marca os arquivos que ele criptografa adicionando a extensão de arquivo '.popotic' ao final do nome de cada arquivo.

O Pedido de Resgate do Popotic Ransomware

Depois de criptografar os arquivos da vítima, o Popotic Ransomware exige um pagamento de resgate de 900 euros através do Bitcoin. Eles também exigem que a vítima contate os criminosos através do endereço de e-mail ss-eu@pm.me. A nota de resgate do Popotic Ransomware, exibida em uma janela pop-up e contida em um arquivo de texto inserido no dispositivo de destino, contém o seguinte texto:

'------------------------------------------------- -------------------------------------------
! É ESTRITAMENTE PROIBIDO UTILIZAR FERRAMENTAS DE CRIPTOGRAFIA SEM ORIGEM OU MODIFICAR ARQUIVOS CIFCRITOS - ELAS SERÃO PERDIDAS!
-------------------------------------------------- ------------------------------------------
Seu servidor foi atacado por um usuário não autorizado.
Todos os seus arquivos foram criptografados com chave privada RSA para protegê-los de acesso não autorizado.
Para restaurar todos os seus arquivos, siga estas etapas simples:
1. Nosso serviço cobra um pagamento pela ferramenta de descriptografia de chave privada;
2. Após o pagamento ser processado, forneça sua Chave Pessoal;
3. Receba sua ferramenta pessoal de descriptografia;
4. Execute a ferramenta de descriptografia e restaure com êxito todos os seus arquivos de volta ao estado normal.
Nós garantimos:
100% de sucesso na restauração de todos os arquivos
Garantia 100% de satisfação
100% de serviço seguro e seguro
Como prova do nosso confiável serviço de descriptografia, você pode nos enviar 1 arquivo e descriptografá-lo gratuitamente.
-------------------------------------------------- ------------------------------------------
! É PROIBIDO ESTRITAMENTE UTILIZAR FERRAMENTAS DE CRIPTOGRAFIA SEM ORIGEM OU MODIFICAR ARQUIVOS CIFCRITOS - ELES SERÃO PERDIDOS!
-------------------------------------------------- ------------------------------------------
Entre em contato conosco: ss-eu@pm.me
Tipo de pagamento: Bitcoin
Carteira: 13hpJ5hkqKqB8KYG1YXfXXyasM9UZe3bju
Soma: 900 EUR
Sua chave pessoal:
=== Chave verificar texto ===
- '

Os especialistas em malware aconselham os usuários de PC a se absterem de pagar o resgate do Popotic Ransomware ou entrar em contato com os criminosos responsáveis por esse ataque. Em vez disso, eles devem usar backups de arquivos para restaurar quaisquer dados comprometidos pelo Popotic Ransomware.