'.spaß File Extension' Ransomware

O '.spaß File Extension' Ransomware é um Trojan ransomware de criptografia que é baseado no Jigsaw Ransomware, uma grande família Trojans que tem estado ativa desde 2016. A variante '.spaß File Extension' Ransomware foi observada em 24 de setembro de 2018. O '.spaß File Extension' Ransomware tem como alvo os usuários de computador localizados em regiões de língua alemã, tais como Alemanha e Áustria. O '.spaß File Extension' Ransomware realiza um típico ataque de ransomware de criptografia, tomando os arquivos da vítima como reféns e pedindo um resgate em troca dos dados comprometidos.

Sintomas de uma Infecção pelo '.spaß File Extension' Ransomware

O '.spaß File Extension' Ransomware usa a criptografia AES para tornar os arquivos da vítima inacessíveis. O '.spaß File Extension' Ransomware aplica esse método de criptografia aos arquivos gerados pelo usuário, tais como arquivos de mídia, documentos e arquivos de configuração. Os arquivos que são comumente danificados nos ataques como o do '.spaß File Extension' Ransomware incluem:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O '.spaß File Extension' Ransomware marca os arquivos comprometidos pelo seu ataque, alterando a extensão de arquivo dos arquivos afetados (daí o nome pelo qual o '.spaß File Extension' Ransomware é conhecido).

O Pedido de Resgate do '.spaß File Extension' Ransomware

O '.spaß File Extension' Ransomware exige o pagamento de um resgate. Para fazer isso, o '.spaß File Extension' Ransomware descarta uma nota de resgate no computador da vítima. Essa nota de resgate aparece como uma janela pop-up do programa HTA que entrega a seguinte mensagem em alemão:

'Alle deine Datein wurden Verschlüsselt:
Wenn du mich schliesst, kleiner machst oder den Pc ausmachst werden 1000 Datein gelöscht.
Das kann ich nicht mal verhindern.
Am 1.Tag werde ich ein paar Datein löschen.
Am 2.Tag werde ich ein paar 100 Datein löschen.
Am 3.Tag werde ich ein paar 1000 Datein löschen.
Jede Stunde werde ich 1 Datei löschen.
Wenn du deine Datein wiederbekommen möchtest, befolge die volgenden Regeln.
"Lege dir ein Bitcoin Wallet an.
Zum Beispiel https.//www.blockchain.com
Dann bezahle mir die Bitcoins.
Nur ich kan sie Entschlüsseln.
Viel spaß beim spielen created by /anonxd/'

Abaixo está uma tradução da nota acima para o português:

'Todos os seus arquivos foram criptografados:
Se você me desligar, você me fará deletar 1000 arquivos.
Eu não posso impedir isso.
No primeiro dia, vou deletar alguns arquivos.
No segundo dia, vou deletar 100 arquivos.
No terceiro dia, vou deletar alguns arquivos.
A cada hora eu vou deletar 1 arquivo.
Se você quiser recuperar seus arquivos, siga as regras abaixo.
Faça uma carteira Bitcoin.
Por exemplo, https.//www.blockchain.com
Então me pague os bitcoins.
Só eu posso decodificar os arquivos.
Divirta-se jogando criado por / anonxd /'

É recomendável que os usuários de computador ignorem o pedido de resgate do '.spaß File Extension' Ransomwarethes e tomem medidas preventivas para garantir que os seus dados estejam protegidos contra ameaças como o '.spaß File Extension' Ransomware.