Santa Encryptor Ransomware
O Santa Encryptor Ransomware é um Trojan ransomware de criptografia que parece ter como tema o Natal, pois exibe uma foto do Papai Noel junto com sua nota de resgate durante o ataque. Os pesquisadores de segurança do PC primeiro observaram que o Santa Encryptor Ransomware foi entregue às vítimas em 7 de dezembro de 2017. Trojans como o Santa Encryptor Ransomware são projetados para criptografar os arquivos das vítimas usando um forte algoritmo de criptografia para exigir o pagamento de um resgate. O Santa Encryptor Ransomware parece estar em desenvolvimento e pode não estar realizando um ataque eficaz de criptografia. De acordo com as porções do código do Santa Encryptor Ransomware, o Santa Encryptor Ransomware parece tentar implementar a criptografia XOR no seu ataque, embora isso certamente não esteja funcionando. Um aspecto do Santa Encryptor Ransomware que não é especialmente eficaz é o fato de que a sua nota de resgate não inclui um endereço de e-mail, uma carteira de Bitcoin ou outra forma de realizar efetivamente o pagamento de um resgate .
Índice
O Papai Noel que Vai Tirar ao Invés de Dar
O Santa Encryptor Ransomware é usado para criptografar os arquivos das vítimas usando o seu algoritmo de criptografia. Os Trojan Ransomware como o Santa Encryptor Ransomware terão como alvo os arquivos gerados pelo usuário, evitando os arquivos de sistema do Windows. O Santa Encryptor Ransomware visa atingir vários tipos de arquivos com o seu ataque, que incluem:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
Uma vez que os arquivos forem criptografados, eles ficarão inacessíveis sem a chave de descriptografia, que os extorcionistas mantém em sua posse (no caso de uma versão completa e funcional do Santa Encryptor Ransomware ser finalmente lançada).
O Pedido de Resgate do Santa Encryptor Ransomware
Uma vez que o Santa Encryptor Ransomware criptografe os arquivos da vítima, o Santa Encryptor Ransomware exibe uma janela de programa chamada 'Santa Encryptor' com uma foto do Papai Noel. A nota de resgate do Santa Encryptor Ransomware foi projetada para imitar a nota de resgate apresentada pelo WannaCry, que tenta enganar as vítimas para que elas acreditem que os seus computadores estavam infectados por um Trojan Ransomware mais ameaçador do que o Santa Encryptor Ransomware. O texto completo da nota de resgate do Santa Encryptor Ransomware diz:
'Oops Os Seus Arquivos Foram Criptografados!
O que aconteceu com o seu PC?
Seus arquivos importantes foram criptografados Muitos de seus documentos, fotos, bancos de dados e outros arquivos não são mais acessíveis. Porque eles foram criptografados usando o AES-256
Como posso decodificar os meus arquivos?
Seu Papai Noel da sorte está aqui para ajudá-lo a decodificar o seu arquivo com o poder do espírito do Natal! Papai Noel precisa que você envie $150 em Bitcoin para o endereço de Bitcoin dado abaixo
Como eu pago? Estes são alguns links para você comprar o Bitcoin, enviar $150 em Bitcoin para o endereço dado para decifrar seus arquivos
Envie $150 em Bitcoin para este endereço:
[34 Caracteres Aleatórios] [BOTÃO|Copiar]
[Checar pagamento|BOTÃO] [Decodificador|Botão]'
A melhor proteção contra o Santa Encryptor Ransomware é ter backups dos seus arquivos, tanto na nuvem quanto em um dispositivo de memória destacável. Ter backups dos arquivos significa que os usuários de computador não precisam pagar o resgate ou interagir com os vigaristas, o que anula completamente o ataque do Santa Encryptor Ransomware. Isso, juntamente com um programa de segurança confiável que esteja totalmente atualizado, pode ajudar os usuários de computador a se recuperar desses ataques irritantes.
SpyHunter detecta e remove Santa Encryptor Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4b58d0cb58e33a6e733129487145eb18 | 0 |
