Threat Database Ransomware Sepsis Ransomware

Sepsis Ransomware

Por GoldSparrow em Ransomware

Os pesquisadores de segurança do PC observaram pela primeira vez o Sepsis Ransomware, um Trojan de ransomware de criptografia, em maio de 2018. O Sepsis Ransomware torna os arquivos da vítima inacessíveis para justificar a exigência do pagamento de um resgate pela vítima, uma tática que já foi observada inúmeras vezes com outras vítimas. de ameaças semelhantes. O Sepsis Ransomware pode ser identificado facilmente porque o Sepsis Ransomware irá marcar os arquivos que ele corrompe com a extensão de arquivo '.SEPSIS', adicionada ao nome de cada arquivo afetado. Uma vez que o Sepsis Ransomware codifica um arquivo, ele fica inacessível. Portanto, é mais necessário do que nunca tomar medidas para proteger os seus dados contyra o Sepsis Ransomware e ameaças semelhantes.

Como o Sepsis Ransomware Ataca um Computador

Os pesquisadores de segurança do PC suspeitam que o Sepsis Ransomware é uma variante do Globe Ransomware, uma vez que o Sepsis Ransomware é muito semelhante a outras ameaças dessa mesma família de ransomware. O Sepsis Ransomware tem como alvo os arquivos gerados pelo usuário, que incluem uma ampla variedade de tipos de arquivos, tais como mídia, imagens e vários outros tipos de documentos. A seguir, você verá alguns dos tipos de arquivosque serão comprometidos no caso de um ataque do Sepsis Ransomware:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx , .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm,. dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg , .pg, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt,. pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls , .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O Sepsis Ransomware usa a criptografia AES para tornar os arquivos da vítima fora de alcance. O Sepsis Ransomware também pode adicionar um email de contato, além de adicionar a extensão de arquivo '.SEPSIS' ao final do nome de cada arquivo afetado. Algumas das variantes do Sepsis Ransomware, portanto, adicionarão a string '. [Sepsis@protonmail.com] .SEPSIS' ao final do nome de cada arquivo afetado.

O Pedido de Resgate do Sepsis Ransomware

O Sepsis Ransomware entrega a sua nota de resgate na forma de um arquivo HTA chamado 'Info.hta' lançado no computador da vítima. A nota de resgate do Sepsis Ransomware contém a seguinte mensagem:

'Bem-vindo ao Sepsis Ransomware!
Todos os seus arquivos foram criptografados!

Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se você quiser restaurá-los, escreva-nos para o e-mail Sepsis@protonmail.com
Escreva este ID no título da sua mensagem: [CARACTÉRES ALEATÓRIOS]
Em caso de não haver resposta em 24 horas, escreva-nos para estes e-mails: sepsis@airmail.cc
O preço depende da rapidez com que você escreve para nós. Você tem que pagar em Bitcoins. Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos'.

Os pesquisadores de segurança do PC desaconselham manter qualquer forma de contato com os criminosos. A vítima será solicitada a pagar centenas de dólares pelo "Descodificador do Sepsis", pois é a única maneira de restaurar os arquivos afetados pelo ataque do Sepsis Ransomware.

Protegendo os Seus Dados contra Ameaças como o Sepsis Ransomware

A medida mais eficaz para garantir que os seus dados estejam protegidos contra ameaças como o Sepsis Ransomware é ter backups dos arquivos. Ter backups dos arquivos significa que as vítimas do ataque do Sepsis Ransomware podem restaurar os seus arquivos facilmente após remover a própria infecção do Sepsis Ransomware. Essa é a melhor medida para garantir que você esteja protegido contra muitas outras ameaças de ransomware que estão ativas hoje em dia. Além dos backups de arquivos, os pesquisadores de malware aconselham os usuários de computador a ter um dispositivo de segurança forte e totalmente atualizado para impedir que ameaças como o Sepsis Ransomware sejam instaladas.

Tendendo

Mais visto

Carregando...