RaRuCrypt Ransomware

O RaRuCrypt Ransomware é um Trojan ransomware de criptografia. Essas ameaças são desenvolvidas para tornar os arquivos da vítima inacessíveis, essencialmente tomando-os como reféns. O alvo desse ataque é forçar a vítima a pagar um resgate para receber a chave de descriptografia que é crucial para restaurar os arquivos criptografados pelo ataque do RaRuCrypt Ransomware. Felizmente, os pesquisadores de segurança do PC lançaram a senha que é necessária para restaurar o acesso aos arquivos tomados como reféns pelo ataque do RaRuCrypt Ransomware.

Sintomas de um Ataque pelo RaRuCrypt Ransomware

Os pesquisadores de segurança do PC relataram o primeiro ataque do RaRuCrypt Ransomware na terceira semana de Fevereiro de 2018. O ataque do RaRuCrypt Ransomware tem como alvo os usuários de computador da América do Norte, Rússia, e Europa Ocidental. Diferentemente de muitos Trojans ransomware que criptografam diretamente os arquivos da vítima com um algorítmo forte de criptografia, o RaRuCrypt Ransomware coloca os arquivos da vítima em uma pasta protegida por senha. Esses arquivos criptografados utilizam uma senha de proteção forte que é tão difícil de se desfazer quanto os algoritmos de criptografia utilizados em outros ataques similares. Felizmente, pesquisadores de segurança do PC conseguiram encontrar a senha necessária para restaurar os arquivos que se tornaram inacessíveis pelo ataque do RaRuCrypt Ransomware. Entretanto, as pessoas responsáveis pelo ataque do RaRuCrypt Ransomware podem lançar novas versões do RaRuCrypt Ransomware a qualquer momento, nas quais a senha não ajudaria mais as vítimas a se recuperarem do ataque.

Como o RaRuCrypt Ransomware Executa o seu Processo de Infecção

O RaRuCrypt Ransomware irá procurar no computador da vítima por certos tipos de arquivos, geralmente os arquivos gerados pelo usuário com certas extensões de arquivos. O RaRuCrypt Ransomware pegará esses arquivos e os armazenará em um arquivo protegido por senha. O RaRuCrypt Ransomware então deletará os arquivos originais, essencialmente tornando os arquivos da vítima inacessíveis. Os tipos de arquivos que são tipicamente visados pelas infecções como a do RaRuCrypt Ransomware são:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O RaRuCrypt Ransomware entrega a sua nota de resgate em dez arquivos diferentes, que são numerados de um até dez. Esses arquivos, nomeados 'README[1 até 10].txt,' são deixados na área de trabalho do computador infectado. Eles contém a nota de resgate escrita em Russo e português com a seguinte mensagem:

'Ваши файлы были зашифрованы!
Стоимосты расшифровки: 200 RUB
Контакы: vk[.]comid12269280
-------------------------------------------
Atenção! Os seus arquivos foram criptografados!
Custo da descriptografia: 200 RUB.
Contatos: vk[.]com/id12269280'

Lidando com uma Infecção pelo RaRuCrypt Ransomware

A nota de resgate parece estar associada a um perfil particular de mídia social, e as pessoas responsáveis pelo ataque do RaRuCrypt Ransomware aparentam estar tentando receber os créditos pelo ataque, talvez como uma forma de competir com outros golpistas, ou de comprometer pessoas específicas. A senha necessária para desbloquear os arquivos afetados foi descoberta pelos pesquisadores de segurança do PC. O RaRuCrypt Ransomware pode ser desbloqueado com a seguinte senha:

S?{DCO^C!{L@CR^+<7E}2

Para desbloquear os arquivos afetados, os usuários de computador podem utilizar um programa para abrir os arquivos afetados, tais como WinRAR ou 7Zip. Entretanto, a infecção pelo RaRuCrypt Ransomware deve ser removida rapidamente. Para fazer isso, os pesquisadores de segurança do PC aconselhamos usuários de computador a usarem um programa de segurança confiável e atualizado para efetuar uma digitalização completa do computador infectado.

SpyHunter detecta e remove RaRuCrypt Ransomware