'.SKUNK File Extension' Ransomware

Por GoldSparrow em Ransomware

Traduzir Para:

O '.SKUNK File Extension' Ransomware é um Trojan ransomware de criptografia que pertence à família de ransomware do Globe Imposter 2.0. As ameaças dessa família são versões falsas da famigerada família do Globe Ransomware. Essas ameaças são desenvolvidas por um grupo diferente e usam imagens e características do Globe Ransomware. O '.SKUNK File Extension' Ransomware foi observado pela primeira vez em 17 de abril de 2018. Há muito pouco para diferenciar o '.SKUNK File Extension' Ransomware dos muitos outros Trojans ransomware que estão sendo usados para atacar os usuários de computador atualmente.

Esse Gambá vai Empestear os Seus Arquivos

O '.SKUNK File Extension' Ransomware usa a criptografia AES para tornar os arquivos da vítima inacessíveis. O '.SKUNK File Extension' Ransomware tomará os arquivos da vítima como reféns, tornando-os inacessíveis após a criptografia. Uma vez que o '.SKUNK File Extension' Ransomware criptografa os arquivos de suas vítimas, ele entrega uma nota de resgate. Essa nota de resgate é padrão para a maioria das variantes do Globe Imposter 2.0 Ransomware, e está contida em um arquivo HTML chamado 'READ_IT.html.' Esse arquivo entrega a seguinte mensagem à vítima:

'Seus arquivos estão criptografados!
Todos os seus dados importantes foram criptografados.
Para recuperar os dados, você precisa de um decodificador.
Para obter o decodificador, você deve:
pagar para decifrar:
site para comprar bitcoin:
Compre [NÚMERO ALEATÓRIO] BTC em um desses sites:
1. localbitcoins.com
2. coinbase.com
3. xchange.cc
Endereço de Bitcoin a ser pago: [RANDOM CHARCTERS]
Enviar [ÚMERO ALEATÓRIO] BTC para descriptografar. Após o pagamento: envie uma captura de tela do pagamento para [ENDEREÇO ALEATÓRIO DE EMAIL]. Na carta, inclua a sua identificação pessoal (veja o início deste documento). Depois você receberá um decodificador e instruções. Atenção! Sem pagamento = sem descriptografia. Você realmente recebe o decodificador após o pagamento. Não tente remover o programa ou executar as ferramentas antivírus. Tentativas de descriptografar os arquivos resultarão na perda dos seus dados. Decodificadores de outros usuários não são compatíveis com os seus dados, porque cada chave de criptografia é exclusiva para o usuário.'

O '.SKUNK File Extension' Ransomware está associado a diferentes arquivos e mensagens. A seguir estão alguns dos nomes de arquivos que foram vinculados à nota de resgate associada aos ataques da família do '.SKUNK File Extension' Ransomware:

'!back_files!.html'
'#DECRYPT_FILES#.html'
'READ_this_FILE.html'
'!SOS!.html,' 'READ_IT.html'
'!your_files!.html'
'RECOVER-FILES.html.'

Os endereços de e-mail que foram vinculados aos ataques da família do '.SKUNK File Extension' Ransomware são:

'File-Help1@Ya.Ru', 'crypt_fereangos@airmail_cc', 'jeepdayz@aol.com', 'xyrpottim228@ya.ru', aezakmi@india.com', 'byd@india.com', 'sendmebtc@india.com'

O '.SKUNK File Extension' Ransomware marca os arquivos criptografados por seu ataque com a extensão de arquivo '.SKUNK' como o seu nome indica. A seguir, estão outras extensões de arquivos que foram visadas por outras variantes dessa família de ameaças:

'.2cXpCihgsVxB3', '.BONUM', '.BUNNY+', '.CRAZY+', '.GORO', '.PLIN', '.PRIAPOS', '.ReaGAN', '.UNLIS', '.VYA', '.YAYA', '.au1crypt', '.nWcrypt', '.needdecrypt', '.paycyka', '.write_on_email', '.zuzya'

O '.SKUNK File Extension' Ransomware tem como alvo no seu ataque, os arquivos gerados pelo usuário. A seguir estão exemplos dos arquivos visados por esses ataques:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

Protegendo os Seus Dados contra Ameaças como o '.SKUNK File Extension' Ransomware

A melhor proteção contra ameaças como o '.SKUNK File Extension' Ransomware é fazer backups dos seus arquivos e mantê-los atualizados. O uso de backups é a melhor proteção. No entanto, um programa de segurança totalmente atualizado deve estar instalado e em execução no seu computador o tempo todo.

Buscar

Mudar de região

'.SKUNK File Extension' Ransomware

Esse Gambá vai Empestear os Seus Arquivos

Protegendo os Seus Dados contra Ameaças como o '.SKUNK File Extension' Ransomware

Enviar o Comentário

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela