Recovery Ransomware

O Recovery Ransomware é um Trojan ransomware de criptografia. O Recovery Ransomware está sendo distribuído para os usuários de computador através de uma falsa correção para o Windows Defender que está sendo distribuída on-line para possíveis vítimas. O Recovery Ransomware realiza um típico ataque de ransomware de criptografia, tomando como reféns os arquivos da vítima, criptografando-os com um algoritmo de criptografia robusto e, em seguida, exigindo o pagamento de um resgate em troca do retorno dos arquivos afetados.

Não é Fácil se Recuperar de um Ataque pelo Recovery Ransomware

As ameaças como o Recovery Ransomware são projetadas para tomar os arquivos das vítimas como reféns, geralmente usando um algoritmo de criptografia forte para torná-los inacessíveis. O Recovery Ransomware é freqüentemente distribuído como um arquivo executável chamado 'win_defeder_patch.exe', que, uma vez instalado no computador da vítima, terá como alvo os arquivos gerados pelo usuário, os quais incluem arquivos de mídia, vários tipos de documentos, bancos de dados e muitos outros tipos de dados. A seguir, informamos exemplos das extensões de arquivo que o Recovery Ransomware geralmente procurará ao realizar o seu ataque:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O Recovery Ransomware exibe uma janela pop-up após criptografar os arquivos da vítima. Essa janela contém a "nota de resgate" do Recovery Ransomware, que contém essencialmente uma lista de todos os diretórios que foram criptografados pelo ataque do Recovery Ransomware, bem como uma breve nota sobre o que aconteceu e um endereço de e-mail de contato. A nota é mal escrita, tornando evidente que os criminosos responsáveis ​​pelo ataque Recovery Ransomware não são falantes nativos de inglês. Além disso, há outras razões para acreditar que os criminosos responsáveis ​​pelo ataque do Recovery Ransomware não têm recursos consideráveis, tais como a criptografia usada para tornar os arquivos da vítima inacessíveis.

O Recovery Ransomware Usa um Algoritmo de Criptografia Muito Fraco no Seu Ataque

A maioria dos Trojans ransomware de criptografia usam as criptografias AES ou RSA para tornar os arquivos da vítima inacessíveis, uma vez que eles não podem ser descriptografados sem a chave de descriptografia. No entanto, o Recovery Ransomware usa o DES (Data Encryption Standard), considerado uma forma desatualizada de criptografia que pode, hoje em dia, ser anulada. Na verdade, os pesquisadores de segurança do PC relataram que foram capazes de recuperar os arquivos criptografados pelo Recovery Ransomware e outras ameaças que usaram o DES como sua criptografia. Ter a capacidade de restaurar os arquivos criptografados por esses ataques não é comum, e os usuários de computador são fortemente aconselhados a tomar precauções para garantir que eles possam se recuperar no caso de um ataque de um Trojan de ransomware usando um padrão de criptografia mais forte que o Recovery Ransomware. Por isso, a melhor proteção contra todos os Trojans ransomware de criptografia é ter cópias de backup de todos os dados e armazenar essas cópias de backup em um local offline seguro.