'.protected File Extension' Ransomware

O '.protected File Extension' Ransomware é um Trojan ransomware de criptografia que é usado para criptografar os arquivos de suas vítimas. O '.protected File Extension' Ransomware usa um algoritmo avançado de criptografia para tornar os arquivos da vítima inacessíveis, adicionando a extensão '.protected' a cada arquivo que criptografa. O '.protected File Extension' Ransomware exibe uma nota de resgate exigindo o pagamento de 0,5 BitCoin (aproximadamente 270 dólares) em troca da chave de descriptografia. Infelizmente, não é possível recuperar os arquivos criptografados pelo '.protected File Extension' Ransomware sem que se tenha acesso à chave de descriptografia, embora um aplicativo de descriptografia tenha sido disponibilizado por vários pesquisadores de malware. No entanto, os usuários de computador devem remover a infecção do '.protected File Extension' Ransomware com um programa anti-malware confiável, que esteja totalmente atualizado, antes de tentar recuperar os seus arquivos.

Vetores de Infecção que podem ser Usados pelo '.protected File Extension' Ransomware

O '.protected File Extension' Ransomware pode ser distribuído através de links ou anexos de e-mail de spam corrompidos. E-mails associados ao '.protected File Extension' Ransomware podem conter falsas informações no cabeçalho e seu conteúdo vai fazer parecer que o e-mail vem de uma fonte confiável. O conteúdo do e-mail pode ser projetado para enganar os usuários de computador inexperientes para que eles abram um arquivo anexado ou um link incorporado. Quando o usuário do computador clica sobre esse conteúdo, o '.protected File Extension' Ransomware é instalado no seu computador.

Como a Infecção do '.protected File Extension' Ransomware Funciona

O '.protected File Extension' Ransomware foi projetado para infectar todas as versões do Windows, do Windows XP até o Windows 10. O ataque do '.protected File Extension' Ransomware é composto principalmente por um componente de criptografia que criptografa os arquivos da vítima usando os métodos de criptografia de RSA e AES-256. Assim que o '.protected File Extension' Ransomware entra em um computador, ele examina os discos rígidos da vítima procurando por arquivos de dados que ele possa criptografar. O '.protected File Extension' Ransomware busca determinadas extensões de arquivo e depois criptografa-as adicionando a extensão '.protected' no nome do arquivo. As extensões de arquivo que podem ser alvo do '.protected File Extension' Ransomware e ameaças similares incluem:

.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt.

Sempre que o '.protected File Extension' Ransomware criptografa um arquivo, ele deixa um arquivo de texto chamado 'COMO_RESTAURAR_SEUS_DADOS.txt' em cada diretório onde houver conteúdo codificado. O '.protected File Extension' Ransomware também deixa uma cópia desse arquivo na área de trabalho da vítima e muda a imagem do papel de parede do Desktop do Windows para um arquivo PNG que contém o mesmo conteúdo em forma de imagem. Esse arquivo contém o bilhete de resgate do '.protected File Extension' Ransomware, que instrui a vítima sobre como pagar o resgate do '.protected File Extension' Ransomware e se recuperar do ataque. O bilhete de resgate que tem sido associado à infecção do '.protected File Extension' Ransomware tem o seguinte conteúdo:

O que aconteceu com os seus arquivos?
Todos os seus dados forqm criptografados
o que isso significa?
Os dados dentro dos seus arquivos mudaram irrevogavelmente, e você não será capaz de trabalhar com eles, lê-los ou vê-los,
é o mesmo que perdê-los para sempre, mas com a nossa ajuda, você poderá restaurá-los.
Descriptografar os seus arquivos só é possível com a ajuda da chave privada e a ferramenta de decodificação que está disponível por uma pequena taxa.
O que eu faço?
Então, se você realmente valoriza os seus dados, sugerimos que você não desperdice tempo à procura de outras soluções, porque elas não existem.
Se você remover este programa, os seus dados não serão descriptografados, além disso, você vai perder a oportunidade de descriptografar os seus arquivos.
Como eu descriptografo os meus arquivos?
Para receber a ferramenta de descriptografia e a chave de descriptografia associada, você terá que pagar uma taxa de 0,5 BTC (Bitcoin), que é equivalente a $200.
A taxa tem que ser paga no prazo de 7 dias. Se você deixar de pagar essaa taxa a tempo, a chave de decodificação será destruída e você vai perder os seus arquivos para sempre!
Como obtenho o Bitcoin?
Há várias maneiras de se comprar Bitcoins, por favor, dê uma lida em um ou alguns dos seguintes guias:
https://localbitcoins.com/guides/how-to-buy-bitcoins
https://en.bitcoin.it/wiki/Buying_Bitcoins_%28the_newbie_version%29
Por favor, note: A maioria desses guias dirão para você criar uma carteira de Bitcoins. Você pode ignorar essa etapa e usar o endereço da carteira de Bitcoins fornecido abaixo.
Você pode copiar e colar esses links no seu navegador para abrir os sites.
A maneira mais rápida de comprar Bitcoins é usando um ATM de Bitcoin, ATM de Bitcoins podem ser encontrados no mundo todo, uma lista / mapa de ATM de Bitcoins pode ser encontrada aqui:
Mapa dos ATM de Bitcoins
Em alguns sistemas essas páginas podem demorar um pouco para carregar, por favor, seja paciente.
Se usar um ATM de Bitcoins, nós receberemos o pagamento instantaneamente, e assim, os seus arquivos podem ser descriptografados ainda hoje!
Para onde enviar o pagamento?
O seu endereço pessoal da carteira de Bitcoins: –
Utilize apenas o endereço da carteira ao fazer o pagamento de 0,5 BTC
o que acontece após o pagamento?
Depois de ter feito o pagamento, por favor clique no botão de pagamento abaixo. Após a confirmação do pagamento, você receberá a ferramenta de descriptografia e a chave de descriptografia associada.
Obrigado, tenha um ótimo dia.