RedBoot Ransomware

O RedBoot Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 23 de setembro de 2017. O RedBoot Ransomware representa uma ameaça real para os dados das vítimas e pode ser entregue por meio de anexos de e-mail de spam ou se aproveitando de conexões de PAR mal protegidas (Protocolo de Acesso Remoto). Outras formas pelas quais o RedBoot Ransomware pode ser distribuído incluem downloads on-line e sites de ataque inseguros. O RedBoot Ransomware é semelhante à maioria dos Trojans ransomware de criptografia ativos hoje, pois ele usa um método de criptografia forte para tornar os arquivos da vítima inacessíveis e, em seguida, exigir um resgate do usuário do computador infectado em troca da chave de descriptografia necessária para recuperar os arquivos afetados.

A Bota Vermelha que Tentará Afetar Suas Finanças

O RedBoot Ransomware ainda está sua uma versão de teste e não está implantando o seu ataque total. Na maioria dos ataques pelos ransomware de criptografia, um algoritmo de criptografia forte é usado para criptografar os arquivos da vítima. Trojans como o RedBoot Ransomware visam os arquivos gerados pelo usuário, tais como vídeo, áudio, música, arquivos de texto, bancos de dados, arquivos de configuração e muitos outros. Exemplos dos tipos de arquivos tipicamente comprometidos por essas infecções incluem:

.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks, .jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg, .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.

Os arquivos criptografados por esses ataques são marcados com a extensão de arquivo '.locked', que será adicionada ao nome do arquivo. No entanto, no seu ataque, o RedBoot Ransomware modificará o MBR (Master Boot Record), um recurso visto principalmente em rootkits. Isso faz com que o RedBoot Ransomware seja muito mais ameaçador do que um Trojan ransomware médio, pois isso impede que o Windows seja completamente carregado. Isso significa que a vítima terá que reinstalar o seu sistema operacional depois de reformatar o disco rígido afetado e restaurar os arquivos afetados das cópias de backup para se recuperar de um ataque pelo RedBoot Ransomware. O RedBoot Ransomware exibe sua mensagem no BIOS. A nota de resgate do RedBoot Ransomware diz o seguinte:

'Este computador e todos os seus arquivos foram bloqueados! Envie um email para o redboot@memeware.net contendo sua chave de ID para obter instruções sobre como desbloqueá-las. Sua chave ID é [40 CARACTERES ALEATÓRIOS]'

Lidando com uma Infecção pelo RedBoot Ransomware

Para tornar o seu ataque mais efetivo, o RedBoot Ransomware irá deixar os seguintes arquivos no computador da vítima, os quais são usados para bloquear o computador da vítima:

• assembler.exe
• boot.asm
• boot.bin
• overwrite.exe
• main.exe
• protect.exe

O fato do RedBoot Ransomware substituir o MBR e impedir que a vítima inicie o Gerenciador de Tarefas ou outros utilitários que possam ajudar na recuperação da vítima, significa que o RedBoot Ransomware é uma ameaça única. O RedBoot Ransomware e Trojans ransomware semelhantes que interferem com o processo de inicialização são prejudiciais, principalmente porque o processo de recuperação é muito mais laborioso do que com outros Trojans ransomware. O contato com as pessoas responsáveis pelo ataque do RedBoot Ransomware deve ser evitado a todo custo. É muito improvável que eles o ajudem a restaurar os seus arquivos.

Infelizmente, os backups são a única maneira comprovada de recuperar os dados que foram bloqueados pelo RedBoot Ransomware. Os usuários de computador devem ter backups de arquivos em um dispositivo de memória externa ou na nuvem, bem como um programa de segurança confiável para prevenir essas infecções em primeiro lugar. Para se recuperar de um ataque pelo RedBoot Ransomware, será necessário formatar as unidades afetadas, reinstalar o sistema operacional do Windows e restaurar os arquivos afetados através das cópias de backup. Implantando medidas de segurança mais fortes você pode prevenir futuras infecções.

SpyHunter detecta e remove RedBoot Ransomware