'.PUMA File Extension' Ransomware

O '.PUMA File Extension' Ransomware é um Trojan ransomware de criptografia. O '.PUMA File Extension' Ransomware é distribuído através de versões crackeadas do Windows 7 e do Windows 10 atualmente. O '.PUMA File Extension' Ransomware, como a maioria dos Trojans ransomware de criptografia, foi programado para tomar os arquivos como reféns, criptografá-los com um algoritmo de criptografia forte e exigir o pagamento de um resgate da vítima.

Sintomas de uma Infecção pelo '.PUMA File Extension' Ransomware

O '.PUMA File Extension' Ransomware é executado no computador infectado como um executável chamado 'km0TTTU1Ig.exe'. O ataque do '.PUMA File Extension' Ransomware usa a criptografia AES para tornar os arquivos da vítima inacessíveis, visando os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O '.PUMA File Extension' Ransomware adiciona a extensão de arquivo '.PUMA' a cada arquivo que ele criptografa no seu ataque.

O Pedido de Resgate do '.PUMA File Extension' Ransomware

O '.PUMA File Extension' Ransomware entrega uma nota de resgate no computador da vítima quando termina a criptografia dos arquivos. O pedido de resgate do '.PUMA File Extension' Ransomware tem a forma de um arquivo de texto chamado '!Readme.txt', que contém a seguinte mensagem:

'!ATENÇÃO POR FAVOR!
Seus bancos de dados, arquivos, fotos, documentos e outros arquivos importantes são criptografados e têm a extensão: .puma
O único método de recuperar arquivos é comprar um software de decriptografia e uma chave privada exclusiva.
Após a compra, você começará a descriptografar o software, digitar sua chave privada exclusiva e descriptografará todos os seus dados. Só podemos dar-lhe esta chave e só podemos recuperar seus arquivos.
Você precisa entrar em contato conosco pelo e-mail pumarestorelindia.com nos enviar sua identidade pessoal e esperar por mais instruções.
Para você ter certeza, que podemos descriptografar seus arquivos - você pode nos enviar um 1-3 qualquer arquivo criptografado não muito grande e nós lhe enviaremos de volta em um formato original GRÁTIS.
Desconto de 50% disponível se você nos contatar pela primeira vez 72 horas.
E-mail para nos contatar:
pumarestore@india.com
Reservar endereço de e-mail para nos contatar:
BM2cXonzj9ovn5qdX2MrwMkej3qCqunko4h@bitmessage.ch
Seu id pessoal:
[caracteres aleatórios]'

Infelizmente, depois que o '.PUMA File Extension' Ransomware termina de criptografar os arquivos visados, esses arquivos não podem ser descriptografados sem a chave de descriptografia. Isto é o que torna a melhor proteção contra o '.PUMA File Extension' Ransomware e ameaças semelhantes ter os meios para restaurar os arquivos afetados de outra fonte, tal como ter cópias de backup armazenadas em locais protegidos por senhas. Uma vez que o '.PUMA File Extension' Ransomware está sendo distribuído para as vítimas através de software pirateado, você precisa saber que esse conteúdo é ilegal e baixá-lo e instalá-lo implica em um alto risco de uma infecção por malware, tal como o '.PUMA File Extension 'Ransomware e outros Trojans ransomware.

Atualização de 28 de novembro de 2018 —’.pumax File Extension’ Ransomware

O '.pumax File Extension' Ransomware não é uma ameaça cibernética recente, mas uma nova variante do '.PUMA File Extension' Ransomware. O nome '.pumax File Extension' Ransomware é simplesmente uma etiqueta para um trabalho, dado elos pesquisadores de segurança cibernética para a nova variante. Além disso, parece haver uma terceira variante (falando em ordem cronológica) que usa a extensão de arquivo '.pumas' para marcar os arquivos criptografados. Ambas as variantes - PUMAX e PUMAS, surgiram com relatórios de incidentes em 24 de novembro de 2018. Os autores de ameaças podem estar lutando para produzir um Trojan ransomware que pode escapar da detecção devido à pequena taxa de infecção do '.pumax File Extension' Ransomware e Extensão do arquivo .pumas 'Ransomware. Os agentes de ameaças continuam a enviar e-mails de spam para os usuários e parecem ter um sucesso modesto. É provável que os dados afetados por esses Trojans apresentem uma das duas extensões mencionadas anteriormente. Dependendo da variante que comprometeu o seu sistema, "Sample.docx" pode ser renomeado como Sample.docx.pumas e "Sample.docx.pumax."

A nota de resgate continua a mesma, e não há alterações na conta de e-mail - 'pumarestore@india.com' e no título da nota de resgate - '! Readme.txt'. Há boas notícias para os usuários de PC que podem ter sido afetados pelo '.pumax File Extension' Ransomware. Um programador chamado @AfshinZlfgh do Twitter.com fez um decodificador em Python que os usuários podem querer experimentar. O decodificador Python para o '.pumax File Extension' Ransomware pode ser encontrado no https://github.com/AfshinZlfgh/pumax_ransomware_decryptor. Por favor, note que o decodificador pode exigir um nível básico de conhecimento em Python e você pode querer procurar a ajuda de um técnico de informática para executar o programa. Além disso, o decodificador feito pelo @AfshinZlfgh pode não ser compatível com as versões atualizadas do '.pumax File Extension' Ransomware e do '.pumas File Extension' Ransomware. Você deve usar um serviço de backup para restaurar os seus dados se estiver usando algo como o Google Drive, Dropbox ou um software dedicado. Os nomes de detecção para as variantes do '.pumax' e '.pumas' incluem:

Trojan.GenericKD.40778855
Trojan.Ransom.Stop
Trojan/Win32.Kryptik.R246186
Win32:MalwareX-gen [Trj]
malicious_confidence_90% (W)
W32/Trojan.PYZQ-2344
a variant of Win32/Kryptik.GNAI
Trojan ( 00541e221 )
Trojan:Win32/Gandcrab.AF
GenericRXGP-RE!EE4485D73E67
TSPY_COINSTEAL.THAABHAH