Shrug2 Ransomware
O Shrug2 Ransomware é um Trojan ransomware de criptografia que foi observado em 18 de julho de 2018. O Shrug2 Ransomware é a segunda versão de uma ameaça, o Shrug Ransomware, que foi lançado no início deste ano. O Shrug2 Ransomware, como a maioria dos Trojans de ransomware criptografados, funciona ao tomar os arquivos da vítima como reféns para exigir um pagamento de resgate da vítima.
Índice
Como Funciona o Ataque do Shrug2 Ransomware
O Shrug2 Ransomware usa a criptografia AES para tornar os arquivos da vítima inacessíveis. O Shrug2 Ransomware é normalmente entregue à vítima por meio de mensagens de spam, que contêm arquivos danificados do Microsoft Word anexados. Esses arquivos usarão um algoritmo de criptografia forte para inutilizar os arquivos da vítima, visando uma grande variedade de tipos de arquivos, que podem incluir arquivos com as seguintes extensões:
.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto. </ i>
O Shrug2 Ransomware eliminará os métodos de recuperação alternativos do computador afetado, como os pontos de Restauração do Sistema e as Cópias de Volume de Sombra dos arquivos da vítima. As vítimas podem reconhecer os arquivos criptografados pelo Shrug2 Ransomware facilmente porque o Shrug2 Ransomware adicionará a extensão de arquivo '.SHRUG2' ao final do nome de cada arquivo afetado.
O Pedido de Resgate do Shrug2 Ransomware
A única maneira de recuperar os dados danificados pelo Shrug2 Ransomware é ter uma chave de descriptografia. Isto é o que dá aos desenvolvedores do Shrug2 Ransomware o poder de exibir uma nota de resgate que aparece em uma janela de programa chamada 'ShrugDecryptor', que contém a seguinte mensagem:
'Ooops! Seus arquivos foram criptografados
Você está orgulhoso de mim,
papa WannaCry?
momma NotPetya?
O que aconteceu?
Seus arquivos importantes foram criptografados. Muitos de seus documentos, imagens, vídeos, bancos de dados, scripts, códigos, apresentações não estão mais acessíveis porque foram criptografados. Talvez você esteja ocupado procurando uma maneira de recuperar suas coisas, mas não perca seu tempo. Ninguém pode fazer isso sem o nosso serviço de descriptografia.
Posso recuperar meus arquivos?
Claro! Nós garantimos que você pode recuperar todos os seus arquivos com segurança e rapidez. Mas você não tem muito tempo. Se você quiser descriptografar tudo, precisará pagar. Você só tem 3 dias para enviar o pagamento, caso contrário, todos os seus arquivos serão excluídos PERMANENTEMENTE. Perdido. Para sempre.
O pagamento é aceito apenas em Bitcoin.
Envie 70 dólares em Bitcoin para:
1Hr1grgH9ViEgUx73iRRJVKH3PFjUtenx
A primeira parte da mensagem de resgate do Shrug2 Ransomware faz referência a outros famosos Trojans ransomware. Apesar do tom de brincadeira da nota de resgate, no entanto, o ataque do Shrug2 Ransomware é altamente eficaz, e a recuperação é quase impossível sem a chave de descriptografia.
Lidando com uma Infecção pelo Shrug2 Ransomware
Se os seus arquivos forem comprometidos por uma ameaça como o Shrug2 Ransomware, eles poderão ser perdidos permanentemente. Os pesquisadores de malware não recomendam pagar o valor do resgate. Por causa disso, a melhor proteção contra ameaças como o Shrug2 Ransomware é ter backups de seus arquivos, fora do alcance de ameaças como o Shrug2 Ransomware. Isso permite a recuperação dos ataques do Shrug2 Ransomware, restaurando os arquivos afetados com as cópias de backup.
