'sebekgrime@tutanota.com' Ransomware

O 'sebekgrime@tutanota.com' Ransomware é um Trojan ransomware de criptografia observado pela primeira vez em 22 de fevereiro de 2019. O 'sebekgrime@tutanota.com' Ransomware é parte de uma família de Trojans ransomware que combina elementos de duas famílias de ransomware, Crysis e Dharma. Os pesquisadores de malware observaram variantes nessa família de ransomware lançadas desde o outono de 2018. Ameaças como o 'sebekgrime@tutanota.com' Ransomware têm um método de criptografia derivado do Crysis Ransomware família de ransomware e conectam-se ao seu servidor de Comando e Controle usando métodos reminiscentes do Dharma Ransomware. O ataque do 'sebekgrime@tutanota.com' Ransomware é típico dessas ameaças, mantendo os arquivos das vítimas como reféns e usando-os como uma justificativa para exigir o pagamento de um resgate em troca da chave de descriptografia necessária para restaurar os dados afetados.

Como Funciona o Ataque do 'sebekgrime@tutanota.com' Ransomware

O 'sebekgrime@tutanota.com' Ransomware será entregue inicialmente através de um anexo de e-mail de spam corrompido, geralmente contendo scripts de macro comprometidos que baixam e instalam o 'sebekgrime@tutanota.com' Ransomware no computador da vítima. Depois que o 'sebekgrime@tutanota.com' Ransomware for instalado, ele usará as criptografias AES e RSA para tornar os arquivos da vítima inacessíveis, visando os arquivos gerados pelo usuário, que podem incluir vários arquivos de mídia, documentos e outros tipos de arquivos, tais como:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O ataque do 'sebekgrime@tutanota.com' Ransomware mudará os arquivos visados e os marcará com a extensão de arquivo '.id-1E857D00.[Sebekgrime@tutanota.com].AYE,' que é adicionada ao final do nome de cada arquivo afetado . O 'sebekgrime@tutanota.com' Ransomware então entrega uma nota de resgate na forma de um arquivo HTA chamado 'sebekgrime@tutanota.com.HTA' e um arquivo de texto chamado 'FILES ENCRYPTED.tx' inseridos na área de trabalho do computador infectado. A nota de resgate 'sebekgrime@tutanota.com' Ransomware contém a seguinte mensagem:

'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se você quiser restaurá-los, escreva-nos para o e-mail sebekgrime@tutanota.com
Escreva este ID no título da sua mensagem [user ID]
Em caso de nenhuma resposta em 24 horas, escreva-nos para estes e-mails: sebekgrime@cock.li
Você tem que pagar por descriptografia em Bitcoins. O preço depende da rapidez com que você escreve para nós. Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos..'

Protegendo os Seus Dados contra Ameaças como o 'sebekgrime@tutanota.com' Ransomware

A melhor proteção contra ameaças como o 'sebekgrime@tutanota.com' Ransomware é ter cópias de backup dos seus dados. Ter a capacidade de restaurar quaisquer arquivos comprometidos de uma cópia de backup significa que os criminosos perdem qualquer tipo de influência que eles tenham sobre as vítimas no momento do ataque. Além de ter backups, é importante ter um programa de segurança dedicado, totalmente atualizado, que possa interceptar o 'sebekgrime@tutanota.com' Ransomware antes que ele realize o seu ataque.