SnowPicnic Ransomware

O SnowPicnic Ransomware é um Trojan ransomware de criptografia. O SnowPicnic Ransomware foi observado pela primeira vez no Halloween, em 31 de outubro de 2018. O SnowPicnic Ransomware está sendo entregue às vítimas por meio de anexos de e-mail de spam. O SnowPicnic Ransomware realiza um ataque que compromete os dados das vítimas, e devem ser tomadas precauções para garantir que você esteja protegido contra o SnowPicnic Ransomware e ameaças similares.

Um Pique-Nique na Neve deve ser Algo Tão Desagradável quanto uma Infecção pelo SnowPicnic

As vítimas do ataque do SnowPicnic Ransomware receberão um documento PDF ou Microsoft Word em um anexo de e-mail de spam, e as vítimas terão o SnowPicnic Ransomware instalado nos seus computadores por meio de scripts de macro contidos nesses documentos. Depois que o SnowPicnic Ransomware é instalado, ele usa um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis. O SnowPicnic Ransomware é derivado de outros Trojans ransomware detectados anteriormente em 2018 e não executa um novo tipo de ataque. O SnowPicnic Ransomware tem como alvo os arquivos gerados pelo usuário no seu processo de infecção, o que pode incluir arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O SnowPicnic Ransomware marca os arquivos que ele tem como alvo, adicionando a extensão de arquivo '.snowpicnic' ao nome do arquivo afetado. O SnowPicnic Ransomware transfere notas de resgate para o computador da vítima. Essas notas de resgate aparecerão como arquivos HTML e TXT chamados 'Read', os quais contêm a seguinte mensagem para a vítima:

'Seus arquivos foram criptografados com um Algoritmo de Classificação Militar AES-256 (Padrão de Criptografia Avançada) h[tt]ps://en.wikipedia[.]org/wiki/Advanced_Encryption_Standard,
E para decifrar: Compre na minha carteira 0 bitcoins, não 0,5, não 1, não 2,0 bitcoins! O ator será criptografado, ofuscado e codificado com caracteres ASCII. Abortar - espalhe-se por todos os computadores. Repetir - Grave no BIOS e no disco rígido para instalação e propagação antes de reinstalar: ***
Boa sorte!:***
Adeus!'

Lidando com um Ataque do SnowPicnic Ransomware

As vítimas receberão um endereço de e-mail ou outras informações de contato para pagar um resgate e contatar os criminosos. No entanto, o SnowPicnic Ransomware não inclui essas informações, essencialmente fazendo com que ele funcione como um limpador de dados, pois pode não haver maneira de descriptografar os dados comprometidos. O melhor que você pode fazer para proteger a sua máquina contra ameaças como o SnowPicnic Ransomware é ter os meios para restaurar os arquivos comprometidos. A melhor maneira de fazer isso é ter cópias de backup de todos os seus dados. Esses backups permitirão que os usuários de computador substituam as cópias criptografadas pelos seus backups após o ataque. Um programa de segurança também deve ser usado para proteger o seu computador contra ataques de Trojans ransomware.