SARansom Ransomware

Os pesquisadores de segurança do PC observaram pela primeira vez o SARansom Ransomware, um Trojan ransomware de criptografia, em 15 de agosto de 2018. O SARansom Ransomware é entregue às vítimas através do uso de anexos de e-mail corrompidos, geralmente contendo um arquivo do Microsoft Word com scripts de macro danificados incorporados. Quando o SARansom Ransomware é instalado no computador da vítima, ele sequestra os arquivos da vítima como uma maneira de exigir o pagamento de um resgate em troca do retorno do controle sobre os dados comprometidos.

Como o SARansom Ransomware Realiza o Seu Ataque

O SARansom Ransomware usa as criptografias AES e RSA para tornar os arquivos da vítima inacessíveis. O SARansom Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir vários arquivos de mídia, documentos, bancos de dados, arquivos de configuração e muitos outros. Os tipos de arquivos que ameaças como o alvo SARansom Ransomware tem como alvo nessas infecções incluem:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. fazer.

O SARansom Ransomware marca os arquivos criptografados pelo ataque adicionando a extensão de arquivo '.enc' ao final do nome do arquivo. O SARansom Ransomware fornece a sua nota de resgate na forma de um arquivo de texto que é deixado na área de trabalho do computador infectado. A nota de resgate, chamada 'RANSOM_NOTE.txt', contém a seguinte mensagem para a vítima:

'NÃO APAVORE!
Seus arquivos foram criptografados.
Esta situação desagradável pode ser resolvida, no entanto.
Pela a taxa baixa de 5 bitcoins (BTC), será fornecido um programa de decodificação.
Endereço Bitcoin para transferência:
1C9KikcqP62DoQowKuotEcBN16mcaijbVw
Envie provas de transferência para: TheLarnersour@gmail.com
Um programa de decodificação será enviado assim que a transferência for concluída e verificada.'

O enorme resgate, mais de 30.000 dólares à taxa de câmbio atual, não garante que os arquivos comprometidos serão devolvidos, e os pesquisadores de segurança do PC recomendam fortemente aos usuários de computador que evitem entrar em contato com os criminosos responsáveis ​​pelo ataque da SARansom Ransomware.

Mantendo os Seus Dados Protegidos contra Ameaças como o SARansom Ransomware

A melhor maneira de garantir que os seus dados estejam protegidos contra infecções como o SARansom Ransomware é garantir que você tenha cópias de backup de todos os seus arquivos e que essas cópias de backup sejam armazenadas em um local seguro. As cópias de backup dos arquivos significam que as vítimas de um ataque como o do SARansom Ransomware podem recuperar os seus arquivos rapidamente, substituindo-os pelas cópias de backup. Além dos backups dos arquivos, os usuários de computador são aconselhados a instalar um programa de segurança capaz de interceptar e remover ameaças como o SARansom Ransomware (embora o software de segurança não seja capaz de descriptografar os arquivos já criptografados pelo ataque do SARansom Ransomware). Como ameaças como o SARansom Ransomware são entregues às vítimas por meio de táticas de e-mail de spam, aprender a reconhecê-las e responder adequadamente é uma habilidade essencial necessária para impedir que ataques de malware como o do SARansom Ransomware sejam realizados contra você.