PrOtOnIs Ransomware
O PrOtOnIs Ransomware é um Trojan ransomware de criptografia observado pela primeira vez na terceira semana de agosto de 2018. O PrOtOnIs Ransomware normalmente é entregue às vítimas por meio de anexos de e-mail de spam corrompidos, geralmente na forma de arquivos do Microsoft Word com scripts de macros incorporados que baixam e instalam o PrOtOnIs Ransomware no computador da vítima. É importante que os usuários de computador tomem medidas para evitar esses ataques, aprendendo a reconhecer e evitar táticas de e-mail de spam.
Índice
Uma Breve Descrição do Ataque do PrOtOnIs Ransomware
O PrOtOnIs Ransomware se comporta como uma típica variante que usa essa tática. Ameaças como o PrOtOnIs Ransomware digitalizam o computador da vítima em busca dos arquivos gerados pelo usuário, usando um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis. O PrOtOnIs Ransomware frequentemente adiciona extensões de arquivos com as seguintes strings aos arquivos criptografados pelos seus ataques:
.PrOtOnIs
.PrOtOnIs.VaNdElIs
Ameaças como o PrOtOnIs Ransomware tendem a ter como alvo os arquivos gerados pelo usuário, incluindo uma grande variedade de tipos de documentos, porque são os mais valorizados pelos seus proprietários. O PrOtOnIs Ransomware irá criptografar os seguintes dados nesses ataques:
.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.
O Pedido de Resgate do PrOtOnIs Ransomware
O PrOtOnIs Ransomware exige o pagamento de um resgate após criptografar os arquivos da vítima. Para fazer isso, o PrOtOnIs Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado 'HOW TO DECRYPT FILES.TXT', que será colocado na área de trabalho do computador infectado. O texto completo da nota de resgate do PrOtOnIs Ransomware diz:
'ATENÇÃO!!!
Lamento informar que todos os seus arquivos importantes estão criptografados.
Se você deseja recuperar seus arquivos criptografados, é necessário seguir algumas etapas.
Atenção!! Eu não ofereço de graça a chave de decodificação, para isso você tem que pagar 0,08 BITCOIN.
Passo 1: Crie uma conta no www[.]localbitcoins[.]com
Passo 2: Compre 0,08 BITCOIN
Etapa 3: Envie o valor para este endereço de BTC: lcyVzadAas7SA1r7VPmCP8FCUKMQYWp6w
Etapa 4: Entre em contato comigo neste endereço de e-mail protonis@gmx.com com este assunto: ID-RESTORE-008PROTONISPCID0381723 Após essas etapas, você receberá por e-mail a chave e um tutorial de decodificação.
Aqui está outra lista onde você pode comprar bitcoin: hxxps://bitcoin[.]org/en /exchanges'
No entanto, esse pagamento de resgate ou contato com os criminosos responsáveis por este ataque não é um bom curso de ação.
Prevenindo e Lidando com oAtaques do PrOtOnIs Ransomware
Se o PrOtOnIs Ransomware comprometeu os seus arquivos, a melhor proteção é ter backups desses arquivos armazenados na nuvem ou em discos rígidos portáteis. Ter backups de arquivos garante a restauração de todos os dados comprometidos com a cópia de backup. Além dos backups de arquivos, os pesquisadores de segurança do PC recomendam que todos os usuários de computador instalem um programa de segurança, pois ele pode interceptar infecções como a do PrOtOnIs Ransomware antes que causem danos irreparáveis aos arquivos do computador visado.
