Recognizer Ransomware
O Recognizer Ransomware Trojan é um Trojan ransomware de criptografia muito ameaçador, observado pela primeira vez no final de março de 2019. O Recognizer Ransomware realiza um típico ataque de ransomware de criptografia, tomando os arquivos das vítimas sejam reféns. Então, se as vítimas quiserem os seus dados de volta, elas devem pagar um resgate, o que geralmente deve ser feito com uma moeda não rastreável, tal como o Bitcoin. O Recognizer Ransomware parece ser uma variante da família do Paradise Ransomware.
Como o Recognizer Ransomware Realiza Seu Ataque
O Recognizer Ransomware usa um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis. O Recognizer Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O Recognizer Ransomware marcará os arquivos afetados com a string _ _{file@p-security.li}.Recognize, que é adicionada ao nome de cada arquivo afetado. O Recognizer Ransomware entrega a sua nota de resgate após criptografar os arquivos da vítima. A nota de resgate do Recognizer Ransomware tem a forma de um arquivo de texto chamado "Instruções com seus arquivos.txt", que será deixado na área de trabalho do computador infectado. A nota de resgate do Recognizer Ransomware contém a seguinte mensagem:
'Todos os seus arquivos foram criptografados!
Paradise Ransomware
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se você quiser restaurá-los, escreva-nos para o e-mail file@p-security.li
Seu PC id:
Você tem que pagar por descriptografia em Bitcoins. O preço depende da rapidez com que você escreve para nós. Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos.
Decriptação gratuita como garantia
Antes do pagamento você pode nos enviar 1-3 arquivos para descriptografia livre.
Por favor, note que os arquivos não devem conter informações valiosas.
O tamanho do arquivo não deve exceder 1 MB.
Como prova, podemos descriptografar um arquivo
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você precisa se registrar, clicar em "Comprar bitcoins" e selecionar o vendedor por método de pagamento e preço.
hxxps: //localbitcoins.net/buy_bitcoins
Também você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados
Não tente descriptografar seus dados usando software de terceiros, pode causar perda permanente de dados
Você está garantido para obter o decodificador após o pagamento
Como prova, podemos descriptografar um arquivo
Não tente usar o antivírus ou desinstalar o programa
Isso levará à sua perda de dados e irrecuperável
Decodificadores de outros usuários não é adequado para descriptografar seus arquivos - chave de criptografia é única '
A nota de resgate em si é muito mais curta e diz o seguinte:
'Todos os seus arquivos foram criptografados, entre em contato conosco através do e-mail listado abaixo.
e-mail: file@p-security.li ou e-mail: fileparadise@cock.li
Equipe Paradise Ransomware. '
Protegendo os Seus Dados contra o Recognizer Ransomware
A melhor proteção contra o Recognizer Ransomware é ter cópias de backup dos seus arquivos. Esses backups devem ser armazenados na nuvem ou em um dispositivo de memória portátil. O uso de backups para restaurar quaisquer arquivos, em conjunto com um programa anti-malware totalmente atualizado, pode ajudar a atenuar o efeito de uma infecção pelo Recognizer Ransomware e ameaças semelhantes.
