Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Ransomware Repair_data@cryptmail.com Ransomware

Repair_data@cryptmail.com Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

O Repair_data@cryptmail.com Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 13 de junho de 2018. O Ransomware Repair_data@cryptmail.com realiza uma versão típica desse ataque, criptografando os arquivos da vítima e exigindo um resgate. A maneira mais popular pela qual os criminosos distribuem o Repair_data@cryptmail.com Ransomware, bem como muitas outras variantes nesse tipo de tática, é pela entrega de anexos de e-mail de spam corrompidos que incluem scripts de macros incorporados que baixam e instalam o Repair_data@cryptmail.com Ransomware no computador da vítima.

O Reparo que deve ser Evitado a Qualquer Custo

O Repair_data@cryptmail.com Ransomware é uma variante da família do Xorist Ransomware, que foi observada pela primeira vez em março de 2018. Endereços de email anteriores que foram associados aos Trojans ransomware que fazem parte dessa família de ransomware incluem os seguintes:

blackstarmafia @ qq [.] com
fast_decrypt_and_protect @ tutanota [.] com
fn1573917917ja @ 163 [.] com
nikosdd @ yandex [.] ru

O propósito do Repair_data@cryptmail.com Ransomware, bem como de seus antecessores, é tornar os arquivos da vítima inacessíveis, usando um algoritmo de criptografia forte para bloquear os dados. O Repair_data@cryptmail.com Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões de arquivo.

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx , .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm,. dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg , .pg, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt,. pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls , .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

As vítimas do Repair_data@cryptmail.com Ransomware são solicitadas a pagar 0,8 Bitcoin (cerca de 5.500 USD) em troca da chave de descriptografia. O Repair_data@cryptmail.com Ransomware é notável porque ele marca os arquivos criptografados pelo ataque com uma extensão de arquivo muito longa. A maioria dos Trojans ransomware adiciona uma string curta (geralmente um endereço de e-mail) aos arquivos afetados para identificar os arquivos criptografados pelo ataque. O Repair_data@cryptmail.com Ransomware, no entanto, adiciona a seguinte seqüência absurdamente longa aos nomes de todos os arquivos afetados:

'...PAY_IN_MAXIM_24_HOURS_OR_ALL_YOUR_FILES_WILL_BE_PERMANENTLY_DELETED_PLEASE_BE_REZONABLE_you_have_only_1_single_chance_YOU_NEED_TO_PURCHASE_THE_DECRYPTOR_FROM_US_FAST_AND_URGENT'

A Nota de Resgate e as Exigências do Repair_data@cryptmail.com Ransomware

O objetivo do ataque do Repair_data@cryptmail.com Ransomware é gerar receita às custas da vítima. Isso é feito entregando uma nota de resgate no computador infectado. A nota de resgate do Repair_data@cryptmail.com Ransomware está contida em um arquivo de texto chamado 'COMO DESCRIPTAR ARQUIVOS.txt', que contém a seguinte mensagem:

'SEU SISTEMA ESTÁ BLOQUEADO E TODOS OS SEUS DADOS IMPORTANTES FORAM ENCRIPTADOS.
NÃO SE PREOCUPE SEUS ARQUIVOS ESTÃO SEGUROS. PARA RETORNAR TODOS O NORMAL VOCÊ DEVE COMPRAR O PROGRAMA DE DESENCRIPTAÇÃO DO CERBER. OS PAGAMENTOS SÃO ACEITOS SOMENTE ATRAVÉS DA REDE BITCOIN.
VOCÊ PODE OBTER-LOS VIA ATM MACHINE OU ONLINE
hxxps://coinatmradar[.]com (encontre um caixa eletrônico)
hxxps://www.localbitcoins[.]com (compre instantaneamente on-line em qualquer país)
O PREÇO PARA O SOFTWARE DECRIPTOR É 0,8 BTC ENDEREÇO DE BTC: [34 caracteres aleatórios] (onde você precisa fazer o pagamento)
MUITO IMPORTANTE! NÃO TENTE ESCANEAR COM O ANTIVIRUS RISCO DE PERDE OS SEUS DADOS.
ANTIVÍRUS SOMENTE DESTRÓIAM OS DADOS ENCRIPTADOS, NÃO SABEM O ALGORITO COM O QUE TODO O SISTEMA FOI ENCRIPTADO. A ÚNICA MANEIRA DE DESCRITAR SEU SISTEMA E RETORNAR AO NORMAL É COMPRAR O SOFTWARE DECRYPTOR ORIGINAL.
Para maiores informações: repair_dataMscryptmail.com (24/7)
Assunto: SISTEMA-BLOQUEADO-ID: [número aleatório]'

Os usuários de computador são aconselhados pelos analistas de segurança a evitar o pagamento do resgate do Repair_data@cryptmail.com Ransomware ou seguir as instruções da nota de resgate do Repair_data@cryptmail.com Ransomware. Em vez disso, os usuários de computador devem usar backups dos arquivos para recuperar todos os arquivos comprometidos pelo ataque. O uso de backups dos arquivos, juntamente com um programa de segurança totalmente atualizado, é a melhor medida contra ameaças como o Repair_data@cryptmail.com Ransomware. Como o Repair_data@cryptmail.com Ransomware é distribuído principalmente por meio de mensagens de spam, aprender a reconhecer essas táticas também é essencial.

Tendendo

Mais visto

Carregando...