'restore_service99@scryptmail.com' Ransomware

O 'restore_service99@scryptmail.com' Ransomware é um Trojan ransomware de criptografia que foi lançado em março de 2019. O 'restore_service99@scryptmail.com' Ransomware pertence à família do Xorist de Trojans ransomware. As ameaças dessa família geralmente são criadas usando um kit de construção de ransomware que permite que os criminosos criem versões personalizadas dessa ameaça como parte de uma plataforma de Ransomware como um Serviço (RaaS). O ataque do 'restore_service99@scryptmail.com' Ransomware é muito efetivo, já que ele toma os arquivos da vítima como reféns, tornando-os inacessíveis. O objetivo do 'restore_service99@scryptmail.com' Ransomware é extorquir as suas vítimas exigindo o pagamento de um resgate supostamente em troca do retorno dos dados criptografados.

O 'restore_service99@scryptmail.com' Ransomware não Irá Restaurar Nada

O 'restore_service99@scryptmail.com' Ransomware não tem muitas diferenças quando comparado com outras ameaças do gênero, já que ele usa um ataque de ransomware que já foi visto várias vezes antes. O único aspecto exclusivo do 'restore_service99@scryptmail.com' Ransomware é que ele marca os arquivos que ele faz como reféns no seu ataque com uma string particularmente longa:

'.... VeraCrypt_System_Error2019-You_need_to_make_payment_in_maxmin_24_hours_if_you_dont_the_decryptor_license_will_be_deleted_this_is_not_a_joke'

Esta cadeia será incluída em cada arquivo criptografado. O ataque do 'restore_service99@scryptmail.com' Ransomware usa as criptografias AES e RSA para tornar os arquivos da vítima inacessíveis. O 'restore_service99@scryptmail.com' Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O Pedido de Resgate do 'restore_service99@scryptmail.com' Ransomware

O 'restore_service99@scryptmail.com' Ransomware oferece um pedido de resgate. A nota de resgate do 'restore_service99@scryptmail.com' Ransomware está contida em um arquivo de texto chamado 'LEIA-ME PARA O DECRYPT.txt' que é exibido na área de trabalho do computador infectado. O texto da nota de resgate do 'restore_service99@scryptmail.com' Ransomware diz:

'Todos os seus arquivos importantes estavam CONGELADOS neste computador.
A criptografia foi produzida usando uma única KEY gerada para este computador. Para arquivos descriptografados, você precisa obter a chave privada.
A cópia única da chave privada, com o permitirá descriptografar os arquivos, é localizar em um servidor secreto na internet;
O servidor destruirá a chave dentro de 36 horas após a conclusão da criptografia.
LEMBRE-SE QUE VOCÊ TEM APENAS 24 HORAS PARA PAGAR EVERÁ É AUTOMATICAMENTE!
Para recuperar a chave privada, você precisa pagar 1 bitcoins. Bitcoins devem ser enviados para este endereço: 36FsfnUVWSw2F6hTXmz5bYikqUOyisH3
Depois de enviar o pagamento, envie-nos um e-mail para: restore_service99@scryptmail.com com assunto: ERROR-ID-631992019 Se você não estiver familiarizado com o bitcoin, poderá comprá-lo aqui:
SITE: www.localbitcoins.com
Depois que confirmamos o pagamento, enviamos a chave privada para que você possa descriptografar seu sistema. '

Os usuários de computador devem abster-se de pagar o resgate do 'restore_service99@scryptmail.com' Ransomware ou seguir as instruções na sua nota de resgate. Em vez disso, os usuários afetados devem substituir os arquivos comprometidos pelo 'restore_service99@scryptmail.com' Ransomware por cópias de backup depois que o 'restore_service99@scryptmail.com' Ransomware for removido por um aplicativo de segurança confiável.