'satco@tutanota.com' Ransomware

O 'satco@tutanota.com' Ransomware é um Trojan ransomware que apareceu pela primeira vez em 1 de fevereiro de 2019. O código do 'satco@tutanota.com' Ransomware é baseado em um híbrido entre o Dharma Ransomware e o Crysis Ransomware , duas conhecidos famílias de ransomware que estão ativas há algum tempo. Os híbridos dessas duas famílias de ameaças começaram a aparecer no final de 2018 e parecem estar relacionados a um construtor de ransomware lançado na mesma época. O 'satco@tutanota.com' Ransomware realiza uma típica tática de ransomware de criptografia, mantendo os arquivos das vítimas como reféns, para ter tenha motivos para exigir o pagamento de um resgate da vítima em troca de restaurar o acesso aos dados comprometidos.

Como o 'satco@tutanota.com' Ransomware Afeta os Seus Arquivos

O 'satco@tutanota.com' Ransomware é normalmente entregue às vítimas através de anexos de e-mail de spam corrompidos, geralmente sob a forma de documentos do Microsoft Word com scripts de macros embutidos que baixam e instalam o 'satco@tutanota.com' Ransomware no computador da vítima . Quando o 'satco@tutanota.com' Ransomware for instalado, ele usará um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis, visando os arquivos gerados pelo usuário, que podem incluir uma grande variedade de documentos, conteúdo de mídia, dados de configuração, bancos de dados e outros contêineres de dados. Os arquivos que ameaças como o 'satco@tutanota.com' Ransomware têm como alvo nesses ataques incluem:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O 'satco@tutanota.com' Ransomware usa uma combinação das criptografias AES e RSA no seu ataque, tornando os arquivos afetados pelo ataque do 'satco@tutanota.com' Ransomware irrecuperáveis. O 'satco@tutanota.com' Ransomware marca cada arquivo comprometido adicionando a extensão de arquivo '.air' ao conteúdo corrompido. O 'satco@tutanota.com' Ransomware entrega uma nota de resgate na forma de uma nota de texto chamada 'FILES ENCRYPTED.txt', que exige que a vítima entre em contato com os criminosos via e-mail para receber instruções sobre como pagar o resgate assim que os arquivos da vítima forem tomados como reféns.

Lidando com o Ataque do 'satco@tutanota.com' Ransomware

Os pesquisadores de segurança dos PCs recomendam fortemente aos usuários de computador que se abstenham de pagar o resgate do 'satco@tutanota.com' Ransomware ou entrar em contato com os criminosos responsáveis pelo ataque. Mais importante ainda, os usuários de computador precisam tomar medidas preventivas para garantir que estejam protegidos contra ataques como o do 'satco@tutanota.com' Ransomware. A melhor proteção é ter backups dos arquivos. Além das cópias de backup dos seus dados, espera-se que os usuários de computador usem um programa de segurança para garantir que os seus arquivos estejam protegidos completamente contra esse e outros ataques. Uma combinação de cópias de backup de todos os dados, fortes medidas de segurança e um software anti-malware confiável pode ajudar a manter os computadores e os dados protegidos contra ameaças como o 'satco@tutanota.com' Ransomware.