Rectot Ransomware

O Rectot Ransomware é um Trojan ransomware de criptografia que faz parte da família de ransomware STOP/Djvu. O Rectot Ransomware realiza uma infecção típica de um ransomware de criptografia, que consiste em tomar como reféns os arquivos das vítimas e exigir o pagamento de um resgate. Os usuários de PC são aconselhados a tomar precauções contra o Rectot Ransomware e ameaças similares, já que as ameaças da família do STOP/Djvu Ransomware são bastante eficazes.

Qual é o Objetivo de um Ataque do Trojan Rectot Ransomware<

Ameaças como o Rectot Ransomware podem se espalhar de várias maneiras, incluindo anexos de e-mail de spam corrompidos e falsos downloads de arquivos. Uma vez instalado, o Rectot Ransomware procura os arquivos gerados pelo usuário no computador da vítima e os criptografa com um algoritmo de criptografia forte. Ameaças como o Rectot Ransomware visam os seguintes tipos de arquivos nesses ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O Rectot Ransomware inclui a extensão de arquivo '.rectot' nos arquivos que ele codifica o que os torna inacessíveis sem a chave de descriptografia.

O Pedido de Resgate do Rectot Ransomware

Após os arquivos da vítima terem sido comprometidos, o Rectot Ransomware fornece uma nota de resgate. A nota de resgate do Rectot Ransomware está contida em um arquivo de texto chamado '_readme.txt' e é quase idêntica às notas de resgate associadas a outros malwares nesta família de ransomware. Uma típica nota de resgate vinculada à família de ransomware do Rectot Ransomware diz:

'Seus arquivos foram criptografados.
Se você quiser recuperar seus arquivos, envie 0.3 bitcoins para minha carteira
meu endereço de carteira: 3FoiK3TTfA42Du34aFWTV9qTg5XChVh18c
Se você tiver alguma dúvida, entre em contato conosco.
E-mail: sysfrog@protonmail.com

Site de pagamento hxxps: //www.gopax.co.kr/
Site de pagamento hxxps: //www.bithumb.com/
Site de pagamento hxxp: //www.coinone.com/
Site de pagamento hxxp: //www.localbitcoins.com/ '

Os usuários de computador não devem entrar em contato com os criminosos responsáveis pelo Ransomware Rectot ou seguir qualquer uma das instruções da nota de resgate do Rectot Ransomware. Fazer isso simplesmente coloca-os em risco de infecções e ataques adicionais.

Protegendo os Seus Dados contra Ameaças como o Rectot Ransomware

A melhor proteção contra ameaças como o Rectot Ransomware é ter backups dos arquivos armazenados na nuvem ou em outro dispositivo externo. Além dos backups dos arquivos, um programa de segurança respeitável e totalmente atualizado deve ser usado o tempo todo. Ter a capacidade de remover quaisquer ameaças como o Rectot Ransomware com um programa de segurança e restaurar todos os dados codificados de uma cópia de backup garante que você esteja completamente protegido contra ameaças como o Rectot Ransomware.