Threat Database Ransomware 'savefiles@india.com' Ransomware

'savefiles@india.com' Ransomware

Por GoldSparrow em Ransomware

O 'savefiles@india.com' Ransomware é um Trojan ransomware de criptografia. O 'savefiles@india.com' Ransomware foi lançado na primeira semana de setembro de 2018 e executa uma versão típica das táticas de ransomware. O 'savefiles@india.com' Ransomware toma os arquivos da vítima como reféns e exige o pagamento de um resgate para restaurar o acesso aos arquivos afetados.

Como Funciona o Ataque do 'savefiles@india.com' Ransomware

Ameaças como o 'savefiles@india.com' Ransomware são entregues no computador da vítima através de um anexo de email corrompido. Esses anexos, comumente, tomam a forma de documentos do Microsoft Word com macros danificados incorporados que baixam e instalam o 'savefiles@india.com' Ransomware no computador da vítima. Depois que o 'savefiles@india.com' Ransomware for instalado no computador da vítima, essa ameaça tentará criptografar os arquivos da vítima usando um algoritmo de criptografia forte. Algumas versões que os pesquisadores de segurança do PC estudaram, no entanto, não foram capazes de criptografar dados, e o ataque do 'savefiles@india.com' Ransomware pode variar de uma versão para outra. O 'savefiles@india.com' Ransomware, ao contrário de outros Trojans ransomware, não parece renomear os arquivos que ele tem como alvo no seu ataque. Malwares como o 'savefiles@india.com' Ransomware são projetados para criptografar os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif ,.png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg , .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb,. prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg , .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps,. pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv , .fx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb,. qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd , .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw , .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat,. ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O 'savefiles@india.com' Ransomware fornece um arquivo de texto com uma nota de resgate. Essa nota de resgate é chamada '!!!SAVE_FILES_INFO!!!.txt' e contém a seguinte mensagem:

'ATENÇÃO!
Seus arquivos, fotos, documentos, bancos de dados e outros arquivos importantes
estão criptografados e têm a extensão: .SAVEfiles O único método de recuperar arquivos é adquirir um software de decodificação e uma chave privada exclusiva.
Após a compra, você começará a descriptografar o software, digitar sua chave privada exclusiva e descriptografará todos os seus dados.
Só nós podemos dar-lhe esta chave e só nós podemos recuperar os seus arquivos.
Você precisa entrar em contato conosco pelo e-mail 8M2cXonzj9ovn5qdX2MrwMK4j3qCquX8Ko4h@bitmessage.ch envie-nos sua identidade pessoal e aguarde mais instruções.
Para você ter certeza, que podemos descriptografar seus arquivos - você pode nos enviar um 1-3 qualquer arquivo criptografado não muito grande e nós lhe enviaremos de volta o original
Preço para descriptografia $500. Este preço disponível se você entrar em contato conosco em primeiro lugar 72 horas.
E-mail para nos contatar:
BM2cXonzj9ovn5qM2MrwMK4j3qCquaKo4hg@bitmessage.ch
Reserve um endereço de e-mail para nos contatar:
savefiles9indla.com
Seu ID pessoal: eYH63kf00wZDI1X02Xmse0RskW4zhzqwx7CAsSpsi'

Protegendo os Seus Dados contra o 'savefiles@india.com' Ransomware

A melhor proteção contra ameaças como o 'savefiles@india.com' Ransomware é ter backups dos arquivos armazenados na nuvem. Ter backups dos arquivos garante que os arquivos podem ser recuperados após um ataque sem ter que pagar um resgate ou negociar com os criminosos responsáveis ​​pelo 'savefiles@india.com' Ransomware. Um programa de segurança também é recomendado para evitar esses ataques.

Tendendo

Mais visto

Carregando...