Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Ransomware Rsalive Ransomware

Rsalive Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

O Rsalive Ransomware é uma das mais recentes ameaças de ransomware que os pesquisadores de malware detectaram. Depois que estudaram esse Trojan bloqueador de arquivos recém-descoberto, os especialistas em segurança cibernética descobriram que ele pertence à família Scarab Ransomware.

Disseminação e Criptografia

Ainda não está claro quais são os métodos de propagação empregados na disseminação do Rsalive Ransomware. Alguns acreditam que campanhas de e-mail de spam em massa, atualizações falsas de aplicativos e cópias piratas de ferramentas de software populares podem ser alguns dos vetores de infecção empregados pelos criadores do Rsalive Ransomware. Independentemente do método de propagação, uma vez que o Rsalive Ransomware infecta o seu PC, o primeiro passo do ataque é a digitalização dos seus dados. Isso é feito para que o Rsalive Ransomware possa determinar os locais dos arquivos que foram programados para atingir. Em seguida, o Rsalive Ransomware começará a bloquear os arquivos de destino. Depois que o Rsalive Ransomware criptografa um arquivo, ele também altera seu nome de arquivo. Essa ameaça de ransomware adiciona uma extensão '.rsalive' no final do nome de cada arquivo bloqueado. Por exemplo, um arquivo chamado 'Hapa-Charm.jpg' será renomeado para 'Hapa-Charm.jpg.rsalive'.

A Nota de Resgate

Em seguida, o Rsalive Ransomware lança uma nota de resgate chamada 'COMO RECUPERAR ARQUIVOS CRIPTOGADOS.txt'. Os criadores de ameaças de ransomware geralmente usam todos os limites para nomear suas notas de resgate, pois isso reduz a chance de a mensagem ser ignorada pela vítima. A nota diz:

'*************************************************** *****************************************
Seus arquivos agora estão criptografados!
**************************************************** ****************************************
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC.
Agora você precisa comprar uma chave de recuperação! O preço da Chave de recuperação é de ~ $ 200 em Bitcoins.
Se você estiver pronto para comprar uma Chave de recuperação -> Enviar (0,025) Bitcoin Wallet.
Carteira Bitcoin -> 12GFeyrq3RgeLfGSxs3qWn7RnUQW14Ndda (0,025)
Depois disso, escreva-nos no endereço de e-mail: recoverysupp@aol.com
Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos.
Você deve nos enviar um email com seu Identificador Pessoal.
**************************************************** ****************************************
Descriptografia gratuita como garantia!
**************************************************** ****************************************
Descriptografia gratuita como garantia!
Antes de pagar, você pode nos enviar até 1 arquivo para descriptografia gratuita.
O tamanho total dos arquivos deve ser menor que 10Mb (não arquivado) e os arquivos não devem conter
informações valiosas (bancos de dados, backups, grandes folhas de excel, etc.).
Como obter Bitcoins?
* A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você precisa se registrar, clique
'Compre bitcoins' e selecione o vendedor pelo método de pagamento e preço:
https://localbitcoins.com/buy_bitcoins
* Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
http://www.coindesk.com/information/how-can-i-buy-bitcoins
Atenção!
* Não renomeie arquivos criptografados.
* Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.
* A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço
(eles adicionam sua taxa à nossa) ou você pode se tornar uma vítima de uma farsa.
**************************************************** ****************************************
Seu identificador pessoal:
---
**************************************************** **************************************** '

Na nota, os atacantes especificam que a taxa de resgate é de US $200 em Bitcoin. Eles também fornecem um endereço de e-mail onde o usuário pode entrar em contato com eles - 'recoverysupp@aol.com' Além disso, os autores do Rsalive Ransomware se oferecem para descriptografar um arquivo gratuitamente, desde que não exceda 10 MB.

Recomendamos que você ignore a mensagem dos invasores e mantenha distância de indivíduos obscuros, tais como os responsáveis pelo Rsalive Ransomware. Uma abordagem mais segura é baixar e instalar um aplicativo antivírus legítimo, que não apenas o livrará do Rsalive Ransomware, mas também manterá seu sistema seguro no futuro.

Tendendo

Mais visto

Carregando...