Scarab-Coronavirus Ransomware

Descrição do Scarab-Coronavirus Ransomware

O Coronavirus Ransomware é um cripto-vírus que pertence à família do Scarab Ransomware. Como qualquer outro membro dessa família, o Coronavirus Ransomware pega os seus arquivos com a intenção de:

  • Iniciar uma criptografia de dados completa
  • Modificar a sua interface do Windows
  • Violar a inicialização do sistema.

Cada arquivo criptografado obtém a extensão '.coronavirus' localizada ao lado da extensão real. É daí que esse ramo do Scarab Ransomware recebe esse nome. Antes de ver que os nomes dos seus arquivos receberam um novo apêndice, você pode notar um papel de parede diferente na área de trabalho. Após uma infecção bem-sucedida, você verá uma nota de resgate na forma de um arquivo de texto plantado em cada pasta criptografada. A nota é intitulada "COMO recuperar arquivos criptografados.TXT" e tem a seguinte redação:

'SEUS ARQUIVOS SÃO CRIPTRADOS!
Seu identificador pessoal: [caracteres_ aleatórios]

Seus documentos, fotos, bancos de dados, jogos salvos e outros dados importantes foram criptografados.
A recuperação de dados requer um decodificador.
descriptografia de arquivos por dinheiro
entre em contato conosco por telegrama login @decryptorbomber
entre em contato conosco por logiteam@protonmail.com
Descriptografia gratuita como garantia!
Antes de pagar, você pode nos enviar até 3 arquivos para descriptografia gratuita.
O tamanho total dos arquivos deve ser menor que 10Mb (não arquivado) e os arquivos não devem conter
informações valiosas (bancos de dados, backups, grandes folhas de excel, etc.).


Atenção!
* arquivos afetados por vírus não são tratados por software antivírus
Não perca seu tempo. Escreva para o hacker por contato.
* Não renomeie arquivos criptografados.
* Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.
* A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço
(eles adicionam sua taxa à nossa) ou você pode se tornar uma vítima de uma farsa. '

Semelhante a outras ameaças de ransomware populares, o Coronavirus Ransomware incorpora uma nota de resgate cheia de erros gramaticais. No entanto, ele exige claramente que os usuários de PC infectados entrem em contato com os cibercriminosos subjacentes, se quiserem ter alguma chance de recuperar os seus dados. Os bandidos exalam uma boa dose de autoconfiança quando se trata de uma descriptografia bem-sucedida, como evidenciado por sua oferta generosa de restaurar três arquivos, a critério da vítima.

Todos os envolvidos em ataques de ransomware instam as vítimas a contatá-las por email, e os responsáveis por trás do Coronavirus Ransomware não abrem exceção. As vítimas afetadas são instadas a enviar um email para 'logiteam@protonmail.com' para saber quanto terão que pagar para colocar as mãos em uma ferramenta ou chave de descriptografia em funcionamento. No entanto, os usuários infectados também podem entrar em contato com '@decryptobomber' no serviço Telegram Messenger.

O Coronavirus Ransomware se espalha principalmente por meio de anexos de email carregados de malware, mas você também pode capturá-lo em anúncios na Web e sites com um código corrompido.

A remoção bem-sucedida dos arquivos de instalação do Coronavirus Ransomware pode ser possível por meio do recurso Safe Mode With Networking do Windows. A recuperação total dos dados, por outro lado, depende da presença de cópias intactas do Shadow Volume dos seus arquivos criptografados.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"


HTML não é permitido.