_readme Ransomware

O _readme Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 12 de novembro de 2018. O _readme Ransomware foi projetado para atacar pequenas e médias empresas. O _readme Ransomware realiza uma versão típica dessa tática, comprometendo os arquivos das vítimas e exigindo um resgate da vítima. Normalmente, o _readme Ransomware é instalado aproveitando portas mal protegidas on-line. O _readme Ransomware também pode se espalhar através das mídias sociais, especialmente através de campanhas de e-mail de spam e mensagens em redes como o LinkedIn.

Sintomas do _readme Ransomware Trojan

O _readme Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir uma ampla variedade de tipos de arquivos de mídia, bancos de dados e documentos. A seguir estão os exemplos dos tipos de arquivos que ameaças como o _readme Ransomware têm como alvo nesses ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O _readme Ransomware marcará todos os arquivos comprometidos pelo seu ataque, adicionando a sequência '_readme' ao final do nome de cada arquivo. O _readme Ransomware fornece uma nota de resgate na forma de um arquivo de texto. A nota de resgate do _readme Ransomware está contida em um arquivo chamado 'TERMS.XLSX._readme.', que contém o seguinte texto:

'Olá [nome da empresa],
Sua rede foi invadida e criptografada.
Nenhum software de decodificação gratuito está disponível na web.
Envie-nos um e-mail para mary.weston@protonmail.com (ou) beryl.mclennan@tutanota.de para obter o valor do resgate.
Por favor, use o nome da sua empresa como assunto do email.
CAUDA: [caracteres aleatórios]
CHAVE: [caracteres aleatórios]'

Protegendo os Seus Dados contra Ameaças como o _readme Ransomware

A melhor proteção contra ameaças como o _readme Ransomware é ter backups dos arquivos armazenados em locais protegidos que devem estar fora do alcance do malware. Os pesquisadores de malware recomendam que os usuários de computador restaurem quaisquer arquivos que forem comprometidos, substituindo-os por uma cópia de backup, pois pode não ser possível descriptografar os arquivos comprometidos pelo ataque do _readme Ransomware atualmente. Além dos backups dos arquivos, os usuários de computador devem garantir que eles tenham um programa de segurança confiável para proteger os seus PCs. Usando um software de segurança e backups dos arquivos, você pode garantir que todos os arquivos estejam protegidos contra o ataque do _readme Ransomware. Além disso, os pesquisadores de malware recomendam que os usuários de computador ativem medidas de segurança para proteger os seus computadores contra essas intrusões. Ter senhas fortes e todo o softwares totalmente atualizados pode garantir que os dados dos usuários de computador permaneçam seguros contra invasões e impedir que o _readme Ransomware seja instalado em um computador e comprometa os arquivos das vítimas.