Threat Database Ransomware Sherminator Ransomware

Sherminator Ransomware

Os Trojans de criptografia de arquivos são ameaças virtuais especiais devido à sua capacidade de causar danos a longo prazo que não podem ser revertidos executando uma ferramenta anti-vírus e removendo a infecção. Mesmo depois que um ransomware é removido, o arquivo que ele havia criptografado anteriormente ainda será impossível de usar. Infelizmente, isso torna os projetos de ransomware muito lucrativos para os cibercriminosos, e é por isso que continuamos vendo novos bloqueadores de arquivos como o Sherminator Ransomware.

Esse bloqueador de arquivos não é totalmente novo, pois compartilha muitas semelhanças com o Mr.Dec Ransomware, que foi analisado pela primeira vez no verão de 2018. Infelizmente, um decodificador para nenhum deles está disponível no momento e suas vítimas serão capaz de recuperar seus arquivos apenas de um backup. Se você suspeitar que o Mr.Dec Ransomware ou o Sherminator Ransomware tenham tomado seus arquivos como reféns e você não tiver uma cópia de backup dos seus arquivos, poderá ter muitos problemas.

Os Autores do Sherminator Ransomware Provavelmente Pedirão Dinheiro

É provável que o Sherminator Ransomware esteja sendo entregue a possíveis vítimas por meio de anexos de e-mail falsos, disfarçados de documentos ou arquivos. A melhor maneira de evitar arquivos nocivos é usar uma ferramenta antivírus e evitar o download de arquivos de fontes obscuras. Se você não conseguir interromper o ataque do Sherminator Ransomware, o bloqueador de arquivos garantirá a criptografia da maioria dos documentos, vídeos, fotos, arquivos e outros arquivos encontrados no seu computador. As vítimas do Sherminator Ransomware também podem perceber que seus arquivos criptografados tiveram uma extensão exclusiva anexada ao nome - '.[ID][EU IRIA].'

Assim como qualquer outro bloqueador de arquivos, este também finaliza o ataque criando uma nota de resgate. Ele usa o arquivo 'Decoder.hta' para essa finalidade, e o arquivo contém os endereços de email que os invasores usam para contato - sherminator.help@tutanota.com e you.help5@protonmail.com. Embora o arquivo 'Decoder.hta' não mencione dinheiro, você pode ter certeza de que os criminosos por trás do Sherminator Ransomware não fornecerão nenhum serviço de descriptografia gratuitamente.

É aconselhável não entrar em contato com nenhum dos endereços de e-mail usados pelos invasores, pois eles o extorquirão por dinheiro prometendo fornecer uma ferramenta de descriptografia. Suas palavras não podem ser confiáveis e, se você acabar pagando, poderá perder seus arquivos e seu dinheiro. Nossa sugestão é usar um mecanismo antivírus para remover o programa malicioso e, em seguida, restaurar seus arquivos de um backup ou usar diferentes meios de recuperação de dados.

Tendendo

Mais visto

Carregando...