Raldug Ransomware

O Raldug Ransomware realiza um ataque típico deum ransomware de criptografia, mantendo os arquivos da vítima como refém e exigindo um pagamento de resgate. O Trojan Raldug Ransomware foi observado pela primeira vez em 9 de abril de 2019. O Raldug Ransomware é uma variante do STOP Ransomware, uma família de ransomware que viu várias novas variantes na primavera de 2019.

Como o Raldug Ransomware Ataca um Computador

O Raldug Ransomware geralmente é entregue à vítima por meio de anexos de email de spam corrompidos com scripts de macro incorporados. Após a instalação do Raldug Ransomware, o Raldug Ransomware usa a criptografia AES e RSA para criptografar os arquivos da vítima, procurando os arquivos gerados pelo usuário em todos os dispositivos de armazenamento no computador infectado. O ataque do Raldug Ransomware renomeia os arquivos criptografados com a extensão '.raldug', adicionada ao nome de cada arquivo afetado. A seguir, exemplos de arquivos que ameaças como o Raldug Ransomware visam nesses ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O Raldug Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado '_readme.txt', que exige que a vítima pague 980 USD em troca da chave de descriptografia. O texto completo da nota de resgate do Raldug Ransomware diz:

'ATENÇÃO!
Não se preocupe meu amigo, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
https://we.tl/t-1LFQOfI0Se
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" do seu e-mail se você não receber resposta por mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
blower@india.com
Reserve o endereço de e-mail para entrar em contato conosco:
blower@firemail.cc
Seu ID pessoal:
[caracteres aleatórios] '

Lidando com uma Infecção pelo Raldug Ransomware

Recomenda-se aos usuários de computador que não paguem o resgate do Raldug Ransomware ou entrem em contato com os criminosos, o que só aumenta sua exposição a possíveis malwares e outras táticas. Em vez disso, os backups de arquivos devem ser utilizados para restaurar quaisquer dados perdidos no ataque do Raldug Ransomware. Um programa de segurança totalmente atualizado, juntamente com backups de arquivos, é a melhor proteção contra essas ameaças.