Recoverfile@protonmail.com Ransomware
O Recoverfile@protonmail.com Ransomware é um Trojan ransomware de criptografia razoavelmente genérico. O Recoverfile@protonmail.com Ransomware foi observado pela primeira vez em junho de 2018, e há muito pouco para diferenciar o Recoverfile@protonmail.com Ransomware dos muitos outros Trojans ransomware de criptografia que estão em operação atualmente. O Recoverfile@protonmail.com Ransomware realiza um ataque típico desse tipo de ameaça, usando a criptografia AES e RSA para tornar os arquivos da vítima inacessíveis e, em seguida, exige o pagamento de um resgate para restaurar os arquivos afetados.
Índice
Como o Recoverfile@protonmail.com Ransomware ataca um computador
O Recoverfile@protonmail.com Ransomware não é totalmente novo. Versões anteriores do Recoverfile@protonmail.com Ransomware foram lançadas, incluindo Trojans ransomware conhecidos como 'Iron' e 'Maktub', lançado no início de 2018. O Recoverfile@protonmail.com Ransomware é uma ameaça avançada e a recuperação de um ataque bem-sucedido pode ser impossível sem os backups dos arquivos. O Recoverfile@protonmail.com Ransomware inclui recursos de ofuscação e mecanismos de autoproteção que permitem detectar quando está sendo executado em um ambiente de simulação ou virtual. O Recoverfile@protonmail.com Ransomware, como a maioria dos Trojans ransomware de criptografia, verifica o computador da vítima em busca dos arquivos gerados pelo usuário. O Recoverfile@protonmail.com Ransomware evitará os arquivos de sistema e criptografará os arquivos de mídia, documentos, bancos de dados e outros conteúdos gerados pelo usuário. Os arquivos que são frequentemente visados por ameaças como o Recoverfile@protonmail.com Ransomware incluem:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx , .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm,. dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg , .pg, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt,. pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls , .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O Recoverfile@protonmail.com Ransomware e Sua Nota de Resgate
Depois que o Recoverfile@protonmail.com Ransomware criptografar os arquivos da vítima, o Recoverfile@protonmail.com Ransomware entregará uma nota de resgate. Essa nota de resgate está contida em um aplicativo HTA que exibe uma janela de programa chamada 'RECOVER FILES'. A nota de resgate do 'Recoverfile@protonmail.com Ransomware contém a seguinte mensagem:
'AVISO!
Seus arquivos pessoais estão criptografados.
Seus documentos, fotos, bancos de dados e outros arquivos importantes foram criptografados com uma criptografia muito forte e uma chave única, gerada para esse computador. A chave de descriptografia privada é armazenada em um servidor secreto da Internet e ninguém pode descriptografar os seus arquivos até que você pague e obtenha a chave privada.
Abrir [seguir links para sites baseados em TOR]
no seu navegador. Eles são portões públicos para o servidor secreto. O site pode ajudá-lo a concluir o trabalho de descriptografia automaticamente. Você também pode enviar 0,05 BTC para 12uo5vXD6YmT7tkYorRE5RAcx7tZGAdv2K e contatar este e-mail recoverfile@protonmail.com com o ID abaixo.
Escreva o seguinte ID pessoal na entrada do servidor:
[vinte e quatro caracteres aleatórios]'
Os usuários de computadores são aconselhados a não pagar o resgate do Recoverfile@protonmail.com Ransomware. Não há como forçar os criminosos a restaurar os arquivos afetados, e é certo que eles vão atacar as vítimas que pagam por ataques adicionais. Além disso, pagar esses resgates permite que os criminosos continuem criando e distribuindo ameaças como o Recoverfile@protonmail.com Ransomware.
Protegendo os Seus Dados contra Ameaças como o Recoverfile@protonmail.com Ransomware
A melhor proteção contra ameaças como o Recoverfile@protonmail.com Ransomware é ter backups dos arquivos armazenados em dispositivos externos ou na nuvem. Os backups dos arquivos permitem que os usuários de computador substituam quaisquer arquivos comprometidos pelo Recoverfile@protonmail.com Ransomware por uma cópia de backup. Além disso, os usuários de computador devem usar um programa de segurança forte e totalmente atualizado para proteger os seus computadores contra ataques como o Recoverfile@protonmail.com Ransomware.
