'5btc@protonmail.com' Ransomware

Não há muito o que diferencie o '5btc@protonmail.com' Ransomware dos muitos outros Trojans ransomware de criptografia que estão sendo usados ​​para comprometer os arquivos das vítimas atualmente. O '5btc@protonmail.com' Ransomware é virtualmente idêntico ao seu antecessor, o GusLocker, com atualizações nas suas rotinas de codificação e criptografia. No entanto, o seu ataque básico é idêntico. O '5btc@protonmail.com' Ransomware usa a criptografia AES para comprometer os dados da vítima, visando os arquivos gerados pelo usuário, tais como arquivos com as extensões de arquivo listadas abaixo:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O '5btc@protonmail.com' Ransomware marca os dados comprometidos com a extensão de arquivo '.bip', adicionada ao final do nome do arquivo. O '5btc@protonmail.com' Ransomware irá entregar uma nota de resgate na forma de um arquivo HTML chamado 'ALL YOUR FILES LOCKED! .Html.' O que se segue é o texto da nota de resgate do '5btc@protonmail.com' Ransomware:

'TODOS OS SEUS ARQUIVOS BLOQUEADOS!
SEU PID: [caracteres aleatórios]
SEU E-MAIL PESSOAL: 5BTC@PROTONMAIL.COM
E AGORA?
Envia-nos um email
Escreva seu ID no título do e-mail e país no corpo do e-mail e aguarde resposta.
Você tem que pagar alguns bitcoins para desbloquear seus arquivos!
NÃO TENTE DECODIFICAR SEUS ARQUIVOS!
Se você tentar desbloquear seus arquivos. você pode perder o acesso a eles!
LEMBRAR!
Ninguém pode garantir um desbloqueio de 100%, exceto nós!
Como comprar bitcoin'

Lidando com uma Infecção pelo '5btc@protonmail.com' Ransomware

O '5btc@protonmail.com' Ransomware fornece às vítimas várias instruções na sua nota de resgate. No entanto, em vez de atender às exigências dos criminosos, os usuários de computador devem se certificar de que tenham os meios para restaurar quaisquer arquivos que sejam comprometidos pelo ataque do '5btc@protonmail.com'Ransomware. Infelizmente, quando ameaças como o '5btc@protonmail.com' Ransomware atacam os arquivos do computador, eles podem não ser recuperáveis ​​sem a chave de descriptografia necessária. Portanto, a melhor proteção contra ameaças como o '5btc@protonmail.com' Ransomware é ter cópias de backup de todos os arquivos e armazenar esses backups na nuvem ou em outro dispositivo seguro. Ter backups garante que os usuários de computador possam responder a uma infecção pelo '5btc@protonmail.com' Ransomware restaurando os dados comprometidos da cópia de backup em vez de atender às reivindicaçōes dos criminosos. Além dos backups dos arquivos, os pesquisadores de segurança do PC recomendam fortemente o uso de um programa de segurança que esteja sempre totalmente atualizado.