Promorad2 Ransomware

O Promorad2 Ransomware realiza um ataque típico de um ransomware de criptografia, mantendo os arquivos da vítima como reféns. Em seguida, as vítimas serão instadas a pagar um resgate em troca dos arquivos comprometidos. O Trojan Promorad2 Ransomware é um Trojan de criptografia de arquivos ameaçador baseado no STOP Ransomware , uma família de malware com várias novas variantes registradas em março e abril de 2019. É fundamental que os usuários de computador tomem precauções contra o Promorad2 Ransomware e malware semelhante ameaças.

Como Funciona o Ataque do Trojan Promorad2 Ransomware

Normalmente, o Promorad2 Ransomware é entregue à vítima por meio de anexos de email de spam corrompidos. Depois que o Promorad2 Ransomware é instalado, ele usa as criptografias AES e RSA para tornar os arquivos da vítima inacessíveis, marcando os arquivos criptografados pelo ataque do Promorad2 Ransomware com a extensão de arquivo '.promorad2', que é adicionada ao nome de cada arquivo. A seguir, exemplos de arquivos que ameaças como o Promorad2 Ransomware visam nesses ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O Promorad2 Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado '_readme.txt', que é descartado na área de trabalho do computador infectado. O texto completo da nota de resgate do Promorad2 Ransomware diz:

'ATENÇÃO!
Não se preocupe meu amigo, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
https://we.tl/t-1LFQOfI0Se
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" do seu e-mail se você não receber resposta por mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
blower@india.com
Reserve o endereço de e-mail para entrar em contato conosco:
blower@firemail.cc
Seu ID pessoal:
[caracteres aleatórios] '

Protegendo os Seus Dados contra Ameaças como o Promorad2 Ransomware

Os usuários de computador devem evitar seguir as instruções na nota de resgate do Promorad2 Ransomware. Em vez disso, um backup dos arquivos comprometidos deve ser usado para restaurar todos os arquivos comprometidos pelo Promorad2 Ransomware. Além dos backups de arquivos, os usuários de computador também devem ter um forte programa de segurança totalmente atualizado e capaz de detectar e remover essas ameaças.