SARansom Ransomware
Os pesquisadores de segurança do PC observaram pela primeira vez o SARansom Ransomware, um Trojan ransomware de criptografia, em 15 de agosto de 2018. O SARansom Ransomware é entregue às vítimas através do uso de anexos de e-mail corrompidos, geralmente contendo um arquivo do Microsoft Word com scripts de macro danificados incorporados. Quando o SARansom Ransomware é instalado no computador da vítima, ele sequestra os arquivos da vítima como uma maneira de exigir o pagamento de um resgate em troca do retorno do controle sobre os dados comprometidos.
Como o SARansom Ransomware Realiza o Seu Ataque
O SARansom Ransomware usa as criptografias AES e RSA para tornar os arquivos da vítima inacessíveis. O SARansom Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir vários arquivos de mídia, documentos, bancos de dados, arquivos de configuração e muitos outros. Os tipos de arquivos que ameaças como o alvo SARansom Ransomware tem como alvo nessas infecções incluem:
.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. fazer.
O SARansom Ransomware marca os arquivos criptografados pelo ataque adicionando a extensão de arquivo '.enc' ao final do nome do arquivo. O SARansom Ransomware fornece a sua nota de resgate na forma de um arquivo de texto que é deixado na área de trabalho do computador infectado. A nota de resgate, chamada 'RANSOM_NOTE.txt', contém a seguinte mensagem para a vítima:
'NÃO APAVORE!
Seus arquivos foram criptografados.
Esta situação desagradável pode ser resolvida, no entanto.
Pela a taxa baixa de 5 bitcoins (BTC), será fornecido um programa de decodificação.
Endereço Bitcoin para transferência:
1C9KikcqP62DoQowKuotEcBN16mcaijbVw
Envie provas de transferência para: TheLarnersour@gmail.com
Um programa de decodificação será enviado assim que a transferência for concluída e verificada.'
O enorme resgate, mais de 30.000 dólares à taxa de câmbio atual, não garante que os arquivos comprometidos serão devolvidos, e os pesquisadores de segurança do PC recomendam fortemente aos usuários de computador que evitem entrar em contato com os criminosos responsáveis pelo ataque da SARansom Ransomware.
Mantendo os Seus Dados Protegidos contra Ameaças como o SARansom Ransomware
A melhor maneira de garantir que os seus dados estejam protegidos contra infecções como o SARansom Ransomware é garantir que você tenha cópias de backup de todos os seus arquivos e que essas cópias de backup sejam armazenadas em um local seguro. As cópias de backup dos arquivos significam que as vítimas de um ataque como o do SARansom Ransomware podem recuperar os seus arquivos rapidamente, substituindo-os pelas cópias de backup. Além dos backups dos arquivos, os usuários de computador são aconselhados a instalar um programa de segurança capaz de interceptar e remover ameaças como o SARansom Ransomware (embora o software de segurança não seja capaz de descriptografar os arquivos já criptografados pelo ataque do SARansom Ransomware). Como ameaças como o SARansom Ransomware são entregues às vítimas por meio de táticas de e-mail de spam, aprender a reconhecê-las e responder adequadamente é uma habilidade essencial necessária para impedir que ataques de malware como o do SARansom Ransomware sejam realizados contra você.