Reycarnasi1983@protonmail.com Ransomware
Os analistas de segurança do PC descobriram o Reycarnasi1983@protonmail.com Ransomware, um Trojan ransomware de criptografia, nas primeiras semanas de junho de 2018. O Reycarnasi1983@protonmail.com Ransomware é semelhante à maioria dos outros Trojans ransomware de criptografia, pois usa um algoritmo de criptografia para codificar os arquivos da vítima. Então, o Reycarnasi1983@protonmail.com Ransomware exige o pagamento de um resgate para supostamente enviar um software de descriptografia para as vítimas. O Reycarnasi1983@protonmail.com Ransomware se destaca pela forte ofuscação usada no seu código e comunicações com seus servidores de Comando e Controle. A maioria das vítimas do Reycarnasi1983@protonmail.com Ransomware será infectada por essa ameaça inicialmente depois de abrir um arquivo danificado do Microsoft Word contido em uma mensagem de spam.
O Ataque do Reycarnasi1983@protonmail.com Ransomware
O Reycarnasi1983@protonmail.com Ransomware usa criptografia AES 256 para tornar os arquivos da vítima inacessíveis ao seu ataque. Uma vez que os arquivos da vítima tenham sido criptografados, o Reycarnasi1983@protonmail.com Ransomware entregará uma nota de resgate solicitando que a vítima entre em contato com os criminosos usando o endereço de e-mail associado a essa ameaça. Os arquivos que ameaças como o Reycarnasi1983@protonmail.com Ransomware comumente alvo nessas infecções incluem:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx , .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm,. dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg , .pg, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt,. pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls , .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O Reycarnasi1983@protonmail.com Ransomware adicionará a seguinte string aos arquivos criptografados pelo ataque, facilitando o reconhecimento:
'. reycarnasi1983@protonmail.com. [id único]'
A nota de resgate do Reycarnasi1983@protonmail.com Ransomware está contida em um arquivo de texto chamado 'ScrewYou.TXT' provocativamente. Este arquivo será aberto pelo editor de texto padrão da vítima e contém a seguinte mensagem:
'Seus arquivos foram criptografados com o AES-256.
Pergunte como restaurar seus arquivos pelo email reycarnasi1983@protonmail[.]com
Use somente o gmail[.]com, yahoo[.]com, protonmail[.]com.
Mensagens escritas de outros serviços de correio que não podemos obter.
Nós sempre respondemos às mensagens. Se não houver resposta dentro de 24 horas, escreva-nos com outro serviço de e-mail.
[OU]
Se dentro de 24 horas você não receber uma resposta, você precisa seguir as seguintes instruções:
a) Faça o download e instale o navegador TOR: hxxps://www.torproject[.]org/download/download-easy.html.en
b) No navegador TOR, siga o link: torbox3uiot6wchz.onion
c) Cadastre o seu e-mail (Cadastre-se)
d) Escreva-nos no e-mail: reycarnasi1983@torbox3uiot6wchz[.]onion
ATENÇÃO: e-mail (reycarnasi1983 @ torbox3uiot6wchz [.]onion) aceita emails, somente com e-mail cadastrado no navegador TOR no torbox3uiot6wchz[.]onion
Quaisquer ações de sua parte sobre os arquivos criptografados podem danificá-los. Certifique-se de fazer backups!
Na mensagem escreva-nos este ID:
[string codificada na base64]
----- CHAVE DO FIM ----- '
Lidando com uma Infecção pelo Reycarnasi1983@protonmail.com Ransomware
Os pesquisadores de segurança do PC pedem que os usuários de computador não contatem os criminosos responsáveis pelo ataque do Reycarnasi1983@protonmail.com Ransomware. Em vez disso, eles devem tomar medidas preventivas para garantir que os seus dados estejam seguros. A melhor proteção contra o Reycarnasi1983@protonmail.com Ransomware e ameaças semelhantes é ter backups dos arquivos. Os usuários de PC que têm cópias de backup dos seus arquivos terão os seus dados de volta de forma simples e fácil. Além dos backups de arquivos, um programa de segurança que esteja sempre totalmente atualizado deve ser usado para manter o seu PC protegido contra invasões. Como as ameaças como o Reycarnasi1983@protonmail.com Ransomware são entregues usando táticas de e-mail de spam, aprender a reconhecer esse tipo de conteúdo e lidar com mensagens de e-mail de spam e anexos com segurança é essencial para manter o seu computador imune a ameaças como o Reycarnasi1983@protonmail.com Ransomware e outras.
