PyAesCrypt Ransomware
O Trojan PyAesCrypt Ransomware é um Trojan ransomware de criptografia observado em abril de 2019. O PyAesCrypt Ransomware foi escrito usando Python e também pode ser conhecido como 'Marduk Ransomware'. O PyAesCrypt Ransomware realiza um ataque típico de um ransomware de criptografia, tornando os arquivos da vítima inacessíveis e, em seguida, exige um resgate para seu retorno. Os usuários de computador estão melhor tomando medidas para impedir os ataques do PyAesCrypt Ransomware e campanhas de malware semelhantes.
Como Funciona o Ataque do PyAesCrypt Ransomware
O ataque PyAesCrypt Ransomware está vinculado aos seguintes arquivos corrompidos:
Marduk.exe.manifest
_ctypes.pyd
_decimal.pyd
libcrypto-1_1.dll
top_level.txt
win.exe
O PyAesCrypt Ransomware, como a maioria dos Trojans ransomware de criptografia, foi projetado para tomar os arquivos da vítima como refém. Para fazer isso, o PyAesCrypt Ransomware usa a criptografia AES para bloqueá-los e os marca com a extensão de arquivo '.lock', adicionada ao nome de cada arquivo afetado. O PyAesCrypt Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4,, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt , .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw,. clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O PyAesCrypt Ransomware entregará uma nota de resgate pedindo à vítima que pague 100 USD em Bitcoin. O PyAesCrypt Ransomware entrega sua mensagem de resgate em 19 arquivos de texto distintos denominados 'ReadMe 0.txt' para 'ReadMe 19.txt', que contêm a seguinte mensagem escrita em diferentes idiomas:
'PORTUGUÊS
Seus arquivos foram criptografados!
Se você deseja descriptografar seus arquivos, envie 100 $ para esta Carteira Bitcoin:
3CU67cnSDShTCGfcRic8bki1LGfRqM1vdw
Em seguida, envie-me o ID da transação:
EMAIL: hm3edn+aajyjnn64htaosrk@sharklasers.com '
Protegendo os Seus Dados contra Ameaças como o PyAesCrypt Ransomware
Infelizmente, quando o PyAesCrypt Ransomware atacar os arquivos direcionados, eles não serão mais recuperáveis. É por isso que os usuários de computador precisam tomar medidas para proteger seus dados preventivamente. A melhor proteção contra todos os Trojans ransomware, incluindo o PyAesCrypt Ransomware, é ter cópias de backup dos seus arquivos. A possibilidade de restaurar arquivos comprometidos a partir de uma cópia de backup elimina a influência dos criminosos em exigir um pagamento de resgate e oferece aos usuários de computador uma maneira de recuperar todos os dados perdidos pelo ataque do PyAesCrypt Ransomware. Além de ter os meios para restaurar quaisquer dados comprometidos no ataque do PyAesCrypt Ransomware, no entanto, os usuários de computador também devem também uma maneira de impedir que os ataques do PyAesCrypt Ransomware aconteçam em primeiro lugar. Para fazer isso, os usuários de computador devem instalar um programa de segurança, que pode interceptar o PyAesCrypt Ransomware (embora não decifre os arquivos comprometidos em um ataque). Os usuários de computador também devem estar cientes dos métodos comuns de entrega para esse tipo de malware, como anexos de email de spam e downloads de arquivos falsos.
