Threat Database Ransomware Robin Hood And Family Ransomware

Robin Hood And Family Ransomware

Por GoldSparrow em Ransomware

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 6
Visto pela Primeira Vez: May 3, 2018
Visto pela Última Vez: September 20, 2018
SO (s) Afetados: Windows

O Robin Hood and Family Ransomware é um Trojan de ransomware que os pesquisadores de segurança do PC descreveram como sendo um Trojan ransomware chamado Robin Hood and Family Ransomware em 20 de abril de 2018. O Robin Hood and Family Ransomware é entregue às vítimas na forma de arquivos DOCX corrompidos, afixados em mensagens de spam. As mensagens de e-mail de spam usadas para entregar o Robin Hood and Family Ransomware usarão técnicas de engenharia social para enganar os usuários de computador, fazendo downloads e abrindo os seus anexos inseguros. Uma vez instalado, o Robin Hood e Family Ransomware tentará extrair o pagamento de um resgate de suas vítimas, mantendo os seus arquivos como reféns. O Robin Hood e Family Ransomware recebe o seu nome da assinatura anexada à sua nota de resgate.

Como o Robin Hood And Family Ransomware Ataca um Computador

O Robin Hood and Family Ransomware não usa um algoritmo de criptografia para tornar os arquivos da vítima inacessíveis como a maioria dos Trojans ransomware. Em vez disso, o Robin Hood and Family Ransomware elimina qualquer pretensão de que ele pode ajudar a vítima a recuperar os seus arquivos quando o resgate for pago e excluirá diretamente os arquivos gerados pelo usuário no computador infectado. Exemplos de alguns arquivos que ameaças como o Robin Hood and Family Ransomware tem como alvo nos seus ataques incluem:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O Robin Hood and Family Ransomware entregam uma nota de resgate que afirma terem um backup dos arquivos e que eles podem ajudar a restaurá-los se a vítima pagar um resgate próximo a US $ 1.000 e deve ser paga em Bitcoin. É óbvio, no entanto, que o Robin Hood and Family Ransomware não fazem o upload de dados para um servidor externo ou fazem o backup dos arquivos da vítima de qualquer forma. O Robin Hood and Family Ransomware entrega a sua nota de resgate na forma de um arquivo de texto chamado 'VOCÊ FOI HACKEADO - LEIA ME.txt', que é entregue no computador da vítima. A nota de resgate do Robin Hood and Family Ransomware contém a seguinte mensagem:

'Então, que droga acabou de acontecer !!!
Você foi hackeado! Nas últimas horas, dias, semanas ou mesmo meses (quem sabe quanto tempo), fizemos o backup de todos os dados do seu computador. Depois disso, bem, nós excluímos todos os seus arquivos permanentemente. E não, você não pode restaurar os dados da lixeira.
Como recuperar os seus dados? É muito fácil, você tem que pagar 0,1 BTC (Bitcoin) no seguinte ENDEREÇO DE BITCOIN:

1CncuQzDP86vEpS3un8R7BT2yiEgUCpkQg

Nota: tenha cuidado com letras maiúsculas e minúsculas no endereço.

Após o pagamento, envie o código Pml2N6nHjK para o seguinte endereço de email: robinhoodxxx007@tutanota.com
O código Pml2N6nHjK é um ID exclusivo do seu computador.
Depois que recebermos 0,1 Bitcoin, enviaremos por e-mail o endereço da web e os parâmetros de login, onde você poderá fazer o download dos seus dados.
Não se preocupe, estamos cuidando da nossa reputação.

Cumprimentos,
Robin Hood e família'

Lidando com uma Infecção pelo Robin Hood And Family Ransomware

Como as pessoas responsáveis pelo Robin Hood and Family Ransomware não têm a intenção de restaurar os arquivos afetados, os pesquisadores de segurança do PC aconselham fortemente os usuários de computador a não pagarem o resgate do Robin Hood and Family Ransomware. Em vez disso, eles devem ter backups dos arquivos, o que pode ajudar as vítimas desses ataques a restaurar os seus arquivos.

SpyHunter detecta e remove Robin Hood And Family Ransomware

Detalhes Sobre os Arquivos do Sistema

Robin Hood And Family Ransomware pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. tmp82A2.tmp 4c8116d9e5cfef0a72e9374e4706c4cb 0

Tendendo

Mais visto

Carregando...