Ransomed@india.com Ransomware
O Ransomed@india.com Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 16 de maio de 2018. O Ransomed@india.com Ransomware é normalmente distribuído por meio de mensagens de e-mail de spam corrompidas. Essas mensagens de e-mail costumam usar técnicas de engenharia social para enganar a vítima e faze-la abrir um arquivo anexado. Táticas comuns usadas em associação com essas mensagens de e-mail incluem a personificação de plataformas de mídia social, tais como o Instagram ou o Facebook, ou a representação de varejistas on-line, tais como a Amazon. Os e-mails conterão um arquivo anexado que, quando aberto, usará scripts de macro embutidos para baixar e instalar o Ransomed@india.com Ransomware no computador da vítima. Uma vez instalado, o Ransomed@india.com Ransomware será usado para tomar os arquivos da vítima como reféns para exigir um resgate.
Índice
Alguns Detalhes sobre o Ataque do Ransomed@india.com Ransomware
O Ransomed@india.com Ransomware é uma das muitas variantes da família do Crypton Ransomware, um grupo de ameaças que resultou em muitas variantes desse mesmo ataque. As variantes de um mesma família de ameaças são idênticas virtualmente, mas usam diferentes e-mails de contato e têm diferentes notas de resgate além de mudanças superficiais. O ataque subjacente é o mesmo, no entanto. O Ransomed@india.com Ransomware e suas variantes usarão um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis e, em seguida, enviarão uma nota de resgate solicitando um pagamento em troca da chave de descriptografia que será necessária para restaurar os arquivos afetados. O Ransomed@india.com Ransomware e suas variantes terão como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
Depois que o Ransomed@india.com Ransomware criptografa um arquivo, ele ficará inacessível sem a chave de descriptografia necessária para restaurar o seu conteúdo.
A Nota de Resgate do Ransomed@india.com Ransomware
Depois que o Ransomed@india.com Ransomware terminar de criptografar os arquivos da vítima, o Ransomed@india.com Ransomware apresentará uma nota de resgate na forma de um arquivo HTML chamado 'HOWTODECRYPTFILES.html', que é carregado na área de trabalho do computador infectado. Abaixo está o texto completo da nota de resgate do Ransomed@india.com Ransomware:
'Todos os arquivos estão criptografados!
CryptON Ransomware
Para descriptografar os arquivos, você precisa adquirir um software especial <>
Restaure os dados, siga as instruções!
Você pode aprender mais/solicitar e-mail:
ransomed@india.com
Você pode aprender mais/perguntas no chat:
h[tt]ps://cryptxf3zamy56fz.tor2we[.]link (não precisa do Tor)
h[tt]ps://cryptxf3zamy56fz.onion[.]mais (não precisa do Tor)
h[tt]ps://cryptxf3zamy56fz[.]cebola (precisa do Tor)
Você pode aprender mais sobre o Bitmessage:
h tt]ps://bitmessage[.]me/BM-[caracteres aleatórios]
Os usuários de computador afetados são aconselhados a não contatar os criminosos responsáveis pelo Ransomed@india.com Ransomware ou pagar o resgate associado a esse ataque. Em vez disso, eles devem tomar precauções contra o Ransomed@india.com Ransomware e outros Trojans ransomware. Na maioria dos casos, o pagamento do resgate não resultará no retorno dos seus dados e servirá apenas para financiar novos ataques.
Protegendo os Seus Dados contra Ameaças como o Ransomed@india.com Ransomware
A melhor proteção contra ameaças como o Ransomed@india.com Ransomware é ter backups dos arquivos na nuvem ou em dispositivos protegidos. Se você tiver backups dos arquivos, é simples lidar com o ataque do Ransomed@india.com Ransomware, pois os usuários do computador podem simplesmente restaurar os arquivos afetados, substituindo-os pelas cópias de backup. A ameaa do Ransomed@india.com Ransomware é simples de remover com um programa de segurança totalmente atualizado, embora não haja como remover a criptografia dos arquivos afetados.
