Proticc Ransomware

O Proticc Ransomware é um Trojan ransomware de criptografia baseado no HiddenTear. Esta é uma plataforma de ransomware de código aberto que tem sido responsável por inúmeras variantes de ransomware desde seu lançamento inicial em 2015. O Proticc Ransomware funciona de maneira quase idêntica aos inúmeros outros Trojans ransomware de criptografia usados ​​para atacar usuários de computador.

Sintomas de uma Infecção pelo Proticc Ransomware

O Proticc Ransomware chega a um computador mais comumente por meio de e-mails de spam. As vítimas receberão uma mensagem de e-mail contendo um arquivo anexado do Microsoft Word, geralmente usando scripts de macros embutidos para baixar e instalar o Proticc Ransomware no computador da vítima. Depois que o Proticc Ransomware for instalado, o Proticc Ransomware usará as criptografias AES e RSA para tornar os arquivos da vítima inacessíveis. O Proticc Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir vários tipos de documentos. Os tipos de arquivos frequentemente visados ​​por ataques como o Proticc Ransomware incluem:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.

O Proticc Ransomware marca cada arquivo criptografado com a extensão de arquivo '.lol' adicionada ao final de cada arquivo afetado. O Proticc Ransomware também entregará uma nota de resgate na forma de uma janela de programa chamada 'Proticc Ransomware'. O Proticc Ransomware exibe a seguinte nota de resgate para as vítimas:

'VOCÊ FOI CIFCRITO PELO Proticc Ransomware!
Seus arquivos pessoais são criptografados!
Seus arquivos foram criptografados com segurança neste pC: fotos, vídeos,
documentos, etc. Clique no botão "Mostrar arquivos criptografados" para visualizar
lista de arquivos criptografados, e você pode verificar isso pessoalmente. A criptografia foi
produzido usando uma chave única RSA-2048 gerada para este
computador. Para descriptografar arquivos, você precisa obter a chave privada. O único
cópia da chave privada, que permite decifrar seus arquivos, está localizada
no servidor secreto na Internet; o servidor eliminará a chave após um
período de tempo especificado nesta janela.
Uma vez feito isso, ninguém jamais poderá se recuperar”.

Não siga as instruções do Proticc Ransomware, que pede à vítima que contate os criminosos e pague um resgate para obter a chave de decodificação. No entanto, como a nota de resgate do Proticc Ransomware não fornece informações de contato, é provável que essa ameaça esteja inacabada e simplesmente não ofereça nenhuma maneira de recuperar arquivos criptografados atualmente.

Lidando com uma Infecção pelo Proticc Ransomware

Infelizmente, é verdade que a criptografia usada para comprometer os arquivos da vítima é inquebrável atualmente. A proteção mais eficaz contra ameaças como o Proticc Ransomware é ter backups de arquivos armazenados na nuvem ou em um dispositivo externo. Isso garante que as vítimas possam substituir os arquivos comprometidos por cópias de backup após remover completamente a infecção do Proticc Ransomware ou limpar completamente as unidades afetadas. O Proticc Ransomware deve ser removido com um produto anti-malware que também pode impedir que ele seja instalado em primeiro lugar.