Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Ransomware 'secureserver-eu@protonmail.com' Ransomware

'secureserver-eu@protonmail.com' Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

O 'secureserver-eu@protonmail.com' Ransomware é um Trojan ransomware de criptografia. O 'secureserver-eu@protonmail.com' Ransomware, como a maioria das ameaças desse tipo, é normalmente entregue às vítimas através de anexos de e-mail de spam comprometidos, muitas vezes na forma de arquivos do Microsoft Office com scripts de macros embutidos. O 'secureserver-eu@protonmail.com' Ransomware é instalado em pastas ocultas nos diretórios TEMP ou APPDATA no computador infectado. Uma vez instalado, o 'secureserver-eu@protonmail.com' Ransomware realiza um ataque que consiste em criptografar os arquivos da vítima para torná-los inacessíveis. Essa é uma estratégia de ataque típica usada pelos Trojans ransomware, que tentam extrair um pagamento do usuário afetado em troca da restauração dos dados comprometidos.

O 'secureserver-eu@protonmail.com' Ransomware e os Arquivos que Ele Tem como Alvo

O 'secureserver-eu@protonmail.com' Ransomware usa um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis. Ameaças como o 'secureserver-eu@protonmail.com' Ransomware tendem a ter como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O 'secureserver-eu@protonmail.com' Ransomware altera os nomes dos arquivos afetados, incluindo a extensão de arquivo '.protected' no final do nome de cada arquivo.

O Curioso Pedido de Resgate do 'secureserver-eu@protonmail.com' Ransomware

O uso da extensão de arquivo '.protected' se une à tática do 'secureserver-eu@protonmail.com' Ransomware, que em vez de exigir o pagamento de um resgate como a maioria dos Trojans de ransomware criptografados, afirma que o ´secureserver-eu@protonmail.com O Ransomware criptografou os arquivos da vítima como parte de um serviço de segurança da Protonmail, um provedor de serviços de e-mail. Essa mensagem está contida em um arquivo de texto deixado na área de trabalho do computador infectado, 'SECURITY-ISSUE-INFO.t' e contém a seguinte mensagem:

'! ALERTA DE SEGURANÇA DO SISTEMA!
-------------------------------------------------- ---------------------------
Seu SERVER foi tentado ser atacado por um estranho.
Imediatamente mude sua senha, use no mínimo 8 caracteres de comprimento.
-------------------------------------------------- ---------------------------
Todos os seus arquivos pessoais foram criptografados com chave pública RSA (1024 bits) para salvá-los de terceiros.
Agora eles estão ENCRITOS e SEGUROS!
Para RESTAURAR todos os seus arquivos de volta imediatamente, siga estas etapas simples:
1) Nosso serviço SECURE-SERVER cobra um pagamento pela descriptografia de arquivos e evita danos ao seu SERVER por parte de terceiros;
2) Após o pagamento BEM-SUCEDIDO, escreva-nos um E-MAIL com o seu ID de servidor e ID de pagamento exclusivos;
3) Receber uma FERRAMENTA DE DESCRIPTAÇÃO de nós de volta para o seu E-MAIL;
4) Execute a ferramenta no seu SERVER e decodifique todos os seus arquivos de volta ao estado NORMAL.
Nós recomendamos fortemente que você não use qualquer outra ferramenta de descriptografia, os arquivos serão perdidos! Somente nossa ferramenta DECRYPTION TOOL pode rever seus arquivos.
Nós garantimos:
100% de sucesso na restauração de todos os seus arquivos
Garantia 100% de satisfação
100% de serviço seguro e seguro
Como prova, você pode nos enviar um arquivo e nós o DESCRITARemos de graça e o enviaremos de volta para você.
-------------------------------------------------- ----------------------------
Nosso E-MAIL: secureserver-eu@protonmail.com
Tipo de pagamento: Bitcoin
Summ: US $ 780
Nossa carteira: 18LCfKRDDVmQeWK5Pvqy3HgrEQqBrDtGvG
Seu ID de servidor:
[redigido 0x200 bytes na base64]
-------------------------------------------------- ----------------------------
Para qualquer dúvida, escreva-nos: secureserver-eu@protonmail.com
PROTON SECURE-SERVER SYSTEMS (c) 2019'

Não há, é claro, verdade nessas declarações. Portanto, contatar os criminosos responsáveis pelo ataque do 'secureserver-eu@protonmail.com' Ransomware ou pagar qualquer quantia de resgate geralmente é um desperdício de esforço e dinheiro.

Tendendo

Mais visto

Carregando...