'!__prontos@cumallover.me__.bak File Extension' Ransomware

O '!__prontos@cumallover.me__.bak File Extension' Ransomware é um Trojan ransomware de criptografia. O '!__prontos@cumallover.me__.bak File Extension' Ransomware realiza um ataque típico deste tipo, levando os arquivos da vítima como reféns e, em seguida, exigindo um pagamento de resgate da vítima em troca dos dados comprometidos. O '!__prontos@cumallover.me__.bak File Extension' Ransomware foi detectado pela primeira vez no início de junho de 2019 e pertence à família de malware RotorCrypt .

Como a Extensão de Arquivo '!__prontos@cumallover.me__.bak' Ransomware Realiza o Seu Ataque

O '!__prontos@cumallover.me__.bak File Extension' Ransomware varre o computador da vítima procurando pelos arquivos gerados pelo usuário e os criptografa com as criptografias AES e RSA. A seguir, exemplos de arquivos que ameaças como o '!__prontos@cumallover.me__.bak File Extension' Ransomware têm como alvo nesses ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf , .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx,. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vbf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc,. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qx, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt , .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw,. clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Depois que os arquivos da vítima forem criptografados, o '!__prontos@cumallover.me__.bak File Extension' Ransomware marca cada arquivo com a extensão '!__prontos@cumallover.me__.bak' e, em seguida, entrega uma nota de resgate. A nota de resgate do '!__prontos@cumallover.me__.bak File Extension' Ransomware está contida em um arquivo de texto chamado' prontos_chek_base.txt ', que apresenta a seguinte mensagem para a vítima:

'Queremos dar-lhe informações importantes.
Seus arquivos estão bem, mas estão em um estado bloqueado.
Atenção!!!!!!
o tempo é limitado, a longa espera está repleta de perda de dados, recomendamos entrar em contato por e-mail imediatamente
anexado ao nome do arquivo e neste documento de texto.

Correio principal para comunicação: prontos@cumallover.me
Correspondência de substituição para comunicação se uma resposta não tiver sido: autocaddes@tuta.io'

Lidando com a Extensão de Arquivo '!__prontos@cumallover.me__.bak' Ransomware

Os pesquisadores de malware recomendam fortemente que você não entre em contato com os criminosos responsáveis pelo '! _Prontos@cumallover.me__.bak File Extension' Ransomware ou siga as instruções da nota de resgate do '!__prontos@cumallover.me__.bak File Extension' Ransomware. Em vez disso, um programa anti-malware respeitado deve ser usado para remover o '!__prontos@cumallover.me__.bak File Extension' Ransomware. A melhor proteção contra essas ameaças é ter backups de arquivos que possam ser usados para reabilitar qualquer um dos dados criptografados pelo ataque.