Sequre Ransomware

Descrição do Sequre Ransomware

O Sequre Ransomware é um Trojan ransomware de criptografia que os pesquisadores de segurança do PC observaram pela primeira vez em abril de 2018, na quarta semana deste mês. O Sequre Ransomware é entregue usando mensagens de e-mail de spam danificadas que contêm anexos de arquivos corrompidos ou links incorporados que levam a sites comprometidos. Depois que o Sequre Ransomware é instalado, o Sequre Ransomware realiza um ataque de ransomware de criptografia. Ameaças como o Sequre Ransomware levarão os arquivos da vítima como reféns, tornando-os inacessíveis e exigindo o pagamento de um resgate pelo usuário do computador, em troca de restaurar o acesso aos dados da vítima.

Como o Sequre Ransomware Trojan Ataca um Computador

O Sequre Ransomware usa um forte método de criptografia, uma combinação das criptografias AES e RSA para tornar os arquivos da vítima inacessíveis. O Sequre Ransomware fará a varredura do computador da vítima em busca de arquivos que possam ser atacados. O Sequre Ransomware se comporta de maneira muito semelhante ao HiddenTear. No entanto, curiosamente, o Sequre Ransomware não parece ser uma variante do HiddenTear e parece ter sido criado de forma independente. O Sequre Ransomware tem como alvo os arquivos gerados pelo usuário, tais como os arquivos de mídia e vários formatos de documentos. Alguns dos arquivos criptografados pelo ataque do Sequre Ransomware incluem:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

Uma vez que o Sequre Ransomware codifica os arquivos, eles se tornarão facilmente identificáveis, porque o Sequre Ransomware irá mudar os seus nomes seguindo o padrão 'sequre@tuta.io_ [código hex],' com um código hexadecimal que parece ser gerado dependendo do nome do arquivo infectado e da extensão original do arquivo.

O Pedido de Resgate do Sequre Ransomware

O Sequre Ransomware entregará dois arquivos no computador da vítima após criptografar os arquivos da vítima; um arquivo HTA chamado 'COMO DESCRIPTAR SEUS ARQUIVOS.hta' e um arquivo TXT chamado '_AJUDA_INSTRUÇŌES.txt'. O Sequre Ransomware fornece uma nota de resgate que inclui um identificador exclusivo para a vítima, uma nota de texto pedindo o pagamento de um resgate e um endereço de carteira de Bitcoin para a vítima fazer o pagamento. O Sequre Ransomware exige que a vítima se comunique com os vigaristas por e-mail no endereço 'tosequre@tuta.io' para efetuar o pagamento. Os usuários de computador devem abster-se de pagar o resgate do Sequre Ransomware, que é igual a 0,14 Bitcoin, ou 1300 USD à taxa de câmbio atual aproximadamente.

Protegendo os Seus Dados contra Ameaças como o Sequre Ransomware

A melhor proteção contra ameaças como o Sequre Ransomware é ter backups dos arquivos armazenados em dispositivos independentes. Se o backup dos seus arquivos for feito, é possível se recuperar de um ataque pelo Sequre Ransomware removendo os arquivos corrompidos e a ameaça do Sequre Ransomware e restaurando os dados afetados do backup. Embora a ameaça do Sequre Ransomware não seja difícil de ser removida, pois ela pode ser executada pela maioria dos programas de segurança atualizados (e, na verdade, ela geralmente é removida após os arquivos terem sido criptografados), os arquivos criptografados pelo ataque Sequre Ransomware não são recuperáveis com a tecnologia atual. Por causa disso, os backups de arquivos são o melhor método para garantir que os seus dados possam ser recuperados após um ataque.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Sequre Ransomware cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Tamanho MD5
1 file.exe 113,152 c35506bd3fedad57e7f1ea975ebcaec5

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"