Russian Legion Ransomware

O Trojan Russian Legion Ransomware é uma variante do HiddenTear, uma família de ransomware de criptografia bem conhecida que está ativa desde 2015. O próprio Russian Legion Ransomware foi observado pela primeira vez em maio de 2019. O Russian Legion Ransomware realiza um típico ataque de ransomware criptográfico usando um algoritmo de criptografia forte para tornar inacessíveis os arquivos da vítima, torná-los reféns e exigir pagamento em troca do retorno do acesso aos dados comprometidos.

Como a Infecção pelo Russian Legion Ransomware é Realizada

O ataque do Russian Legion Ransomware é semelhante à maioria dos Trojan ransomware de criptografia. O Russian Legion Ransomware geralmente será entregue através de anexos de e-mail de spam corrompidos, anúncios on-line corrompidos ou downloads on-line falsos. Quando o Russian Legion Ransomware tiver acesso ao computador da vítima, ele usará as criptografias AES e RSA para tornar os arquivos da vítima inacessíveis. O Russian Legion Ransomware tem como alvo os tipos de arquivos descritos abaixo nestes ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Assim que os arquivos do usuário do computador forem criptografados e inutilizados, o Russian Legion Ransomware fornece uma nota de resgate. A nota de resgate do Russian Legion Ransomware toma a forma de arquivos de texto soltos em vários locais no computador infectado, bem como janelas pop-up. A nota de resgate do Russian Legion Ransomware pede que a vítima pague um resgate usando moeda digital e contate os criminosos via e-mail. Os usuários de computador devem ignorar o conteúdo da nota de resgate do Legion Ransomware russo e, em vez disso, restaurar quaisquer dados comprometidos pelo Russian Legion Ransomware a partir de cópias de segurança.

Protegendo os Seus Arquivos contra Ameaças como o Russian Legion Ransomware

A maioria dos Trojans de ransomware de criptografia realiza ataques semelhantes aos da Legion Ransomware, especialmente as inúmeras variantes de HiddenTear que foram descobertas desde que essa ameaça apareceu pela primeira vez em 2015. Infelizmente, uma vez que o Legion Ransomware danifica os arquivos do computador, eles não poderão mais ser recuperados. Portanto, é óbvio por que os usuários de computador precisam tomar precauções contra essas ameaças. A melhor maneira de garantir que o sistema e os dados do seu computador estejam protegidos contra ameaças como o Russian Legion Ransomware é ter cópias de backup de seus arquivos armazenados em um local seguro. Ter a capacidade de restaurar quaisquer dados comprometidos de um backup de arquivo remove completamente a influência dos criminosos e torna o ataque do Russian Legion Ransomware ineficaz. Além dos backups de arquivos, também é crucial ter um aplicativo de segurança atualizado instalado.