Proyecto X Ransomware

O Proyecto X Ransomware é um Trojan ransomware de criptografia, observado pela primeira vez em 15 de abril de 2019. O Proyecto X Ransomware recebe seu nome porque cria um arquivo PDB chamado 'Proyecto X.pdb', que aponta para o fato de o Proyecto X Ransomware ser baseado no HiddenTear. O HiddenTear é uma ameaça de ransomware de código aberto que foi observada pela primeira vez em 2015 e gerou inúmeras variantes de ransomware, como o Proyecto X Ransomware.

Como o Proyecto X Ransomware Ataca uma Máquina

O ataque do Proyecto X Ransomware é típico dessas ameaças, usando as criptografias AES e RSA para tornar os arquivos da vítima inacessíveis. O Proyecto X Ransomware faz isso para refazer os arquivos da vítima, visando os arquivos gerados pelo usuário, que podem incluir arquivos de vídeo, imagens, vários documentos, bancos de dados e muitos outros. O Proyecto X Ransomware criptografa os arquivos e os renomeia anexando a extensão de arquivo '.robinhood' ao nome de cada arquivo. Ameaças como o Proyecto X Ransomware e outras variantes do HiddenTear têm como alvo os arquivos abaixo nesses ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4,, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt , .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw,. clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Depois que o Proyecto X Ransomware criptografa os arquivos da vítima, ele fornece uma nota de resgate na forma de um arquivo de texto em espanhol chamado 'LEEAME.txt' (espanhol para 'README.txt'). A nota de resgate do Proyecto X Ransomware contém a seguinte mensagem:

': V Tus Archivos Han Sido Enciptados Por ROBIN HOOD COMMUNICATE xiaslow@yandex.com: V'

Abaixo está uma tradução da nota de resgate do Proyecto X Ransomware para o português:

': V Seus arquivos foram criptografados por ROBIN HOOD COMMUNICATE xiaslow@yandex.com: V'

Protegendo os Seus Dados contra Ameaças, como o Proyecto X Ransomware

Se os seus dados foram comprometidos pelo ataque do Proyecto X Ransomware, os pesquisadores de malware recomendam restaurá-los a partir de uma cópia de backup. É por isso que ter backups de arquivos é a melhor proteção contra ameaças como o Proyecto X Ransomware. Infelizmente, não é viável descriptografar os arquivos comprometidos por esses ataques sem a chave de descriptografia atualmente, tornando os backups a principal maneira pela qual os usuários de computador podem reter o acesso a seus dados. Não é uma boa decisão entrar em contato com os criminosos responsáveis pelo ataque do Proyecto X Ransomware ou pagar qualquer resgate. Isso geralmente coloca os usuários de computador em risco, aumentando a probabilidade de eles se tornarem vítimas de ataques adicionais ou alvos de outras táticas que envolvem o Proyecto X Ransomware ou outro malware. Um programa de segurança pode ser usado para interceptar o Proyecto X Ransomware, embora não seja útil para restaurar arquivos comprometidos.