Threat Database Ransomware 'Servicedeskpay@protonmail.com' Ransomware

'Servicedeskpay@protonmail.com' Ransomware

Por GoldSparrow em Ransomware

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 1
Visto pela Primeira Vez: August 16, 2018
Visto pela Última Vez: August 21, 2018
SO (s) Afetados: Windows

O 'Servicedeskpay@protonmail.com' Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 26 de julho de 2018. O 'Servicedeskpay@protonmail.com' Ransomware é uma das muitas variantes na família Scarab, uma grande família de ransomware que existe há pelo menos um ano e que viu uma explosão no número de variantes lançadas entre a Primavera e o Verão de 2018. O ' Servicedeskpay@protonmail.com 'O Ransomware é quase idêntico aos muitos outros Trojans ransomware de criptografia ativos atualmente; o 'Servicedeskpay@protonmail.com' Ransomware usa a criptografia AES 256 para tornar os arquivos da vítima inacessíveis e, em seguida, exige o pagamento de um resgate da vítima em troca da chave de descriptografia necessária para restaurar os arquivos afetados.

Quais os Arquivos o 'Servicedeskpay@protonmail.com' Ransomware Tem como Alvo nos Seus Ataques

O 'Servicedeskpay@protonmail.com' Ransomware é normalmente entregue às vítimas através do uso de anexos de e-mail corrompidos, muitas vezes sob a forma de arquivos DOCX e PDF contendo scripts de macros embutidos que baixam e instalam o 'Servicedeskpay@protonmail.com' Ransomware no computador da vítima. O 'Servicedeskpay@protonmail.com' Ransomware terá como alvo esses tipos de arquivo nos seus ataques:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.

O Pedido de Resgate do 'Servicedeskpay@protonmail.com' Ransomware

O 'Servicedeskpay@protonmail.com' Ransomware marca os arquivos que ele criptografa no seu ataque, adicionando a extensão de arquivo '.sdk' ao nome do arquivo. O 'Servicedeskpay@protonmail.com' Ransomware exibe uma nota de resgate na forma de um arquivo de texto chamado 'COMO RECUPERAR ARQUIVOS ENCRYPTED.TXT', que é inserido na área de trabalho do computador infectado após os arquivos da vítima terem sido criptografados. O texto da nota de resgate do 'Servicedeskpay@protonmail.com' Ransomware diz:

'Seus arquivos agora estão criptografados!
Seu identificador pessoal:
[caracteres aleatórios]
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC.
Agora você deve nos enviar um email com seu identificador pessoal.
Esse e-mail será uma confirmação de que você está pronto para pagar pela chave de descriptografia.
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você escreve para nós.
Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos.
Entre em contato conosco usando este endereço de e-mail: servicedeskpay@protonmail.com
Decodificação gratuita como garantia!
Antes de pagar, você pode nos enviar até 3 arquivos para descriptografia gratuita.
O tamanho total dos arquivos deve ser menor que 10Mb (não arquivado) e os arquivos não devem conter
informações valiosas (bancos de dados, backups, grandes planilhas do Excel, etc.).
Como obter Bitcoins?
* A maneira mais fácil de comprar bitcoins é no site LocalBitcoins. Você tem que se registrar, clique
'Comprar bitcoins', e selecione o vendedor pelo método de pagamento e preço:
hxxps://localbitcoins[.]com/buy_bitcoins
* Você também pode encontrar outros lugares para comprar Bitcoins e guias para iniciantes aqui:
hxxp://www.coindesk[.]com /information/how-can-i-buy-bitcoins
Atenção!
* Não renomeie os arquivos criptografados.
* Não tente descriptografar os seus dados usando software de terceiros, isso pode causar a perda permanente de dados.
* A descriptografia dos seus arquivos com a ajuda de terceiros pode causar aumento no preço (eles adicionam a sua taxa à nossa) ou você pode se tornar vítima de uma fraude.'

Os pesquisadores de segurança do PC recomendam o uso de backups dos arquivos para garantir que os seus arquivos estejam protegidos contra ameaças como o 'Servicedeskpay@protonmail.com' Ransomware.

Tendendo

Mais visto

Carregando...