Seon Ransomware

O Seon Ransomware é um Trojan ransomware de criptografia observado pela primeira vez em 14 de novembro de 2018. Os ataques do Seon Ransomware foram relatados pela primeira vez contra servidores da Web, aproveitando conexões RDP (Remote Desktop Protocol) mal protegidas. O Trojan Seon Ransomware, como a maioria dos Trojans ransomware de criptografia, foi projetado para deter os dados da vítima para exigir o pagamento de um resgate para restaurar o acesso aos dados afetados. Como as vítimas preferidas do Seon Ransomware parecem ser servidores e redes de negócios, é importante que os administradores tomem providências para garantir que todos os dados sejam submetidos corretamente a um backup.

Como o Seon Ransomware Ataca um Computador

O Seon Ransomware usa um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis, tal como a maioria dos Trojan ransomware de criptografia. O Seon Ransomware também exclui as Cópias do Shadow Volume dos arquivos afetados, evitando que a vítima recupere os dados usando métodos alternativos. O Seon Ransomware marca os arquivos criptografados pelo ataque, adicionando a extensão de arquivo '.FIXT' ao final do nome do arquivo. O Seon Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir uma grande variedade de arquivos de mídia, documentos e bancos de dados. O Seon Ransomware tem como alvo os tipos de arquivos subsequentes no seu ataque:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Depois de criptografar os arquivos da vítima, o Seon Ransomware exige que a vítima contate os criminosos através das contas de e-mail 'kleomicro@gmail.com' e 'kleomicro@dicksinhisan.us' por meio de uma nota de resgate. Essa nota de resgate aparece na forma de um arquivo de texto chamado 'YOUR_FILES_ARE_ENCRYPTED.txt', que contém o seguinte texto:

'Seon Ransomware
todos os seus arquivos foram criptografados
Existe apenas uma maneira de recuperar seus arquivos: entre em contato conosco, pague e obtenha o software de decodificação
Aceitamos Bitcoin e outras moedas
Você pode descriptografar 1 arquivo de graça
escreva um e-mail para kleomicro@gmail.com ou kleomicro@dicksinhisan.us'

Protegendo os Seus Dados contra Ameaças como o Seon Ransomware

Os usuários de computador precisam tomar medidas para proteger os seus dados contra ameaças como o Seon Ransomware. A melhor proteção é ter cópias de backup de todos os dados. Como os alvos preferenciais do Seon Ransomware tendem a ser servidores e redes, os administradores dessas infraestruturas são aconselhados a ter imagens de todos os seus dados para que todos os dispositivos comprometidos possam ser apagados e os dados substituídos rapidamente. Também é possível ter backups de dados na nuvem ou em um dispositivo de memória externo, substituindo apenas os dados comprometidos em vez de executar uma limpeza completa do dispositivo. Além dos backups dos arquivos, é fundamental ter fortes medidas de segurança, incluindo senhas fortes e um bom programa de segurança.