'sqqsdr01@keemail.me' Ransomware

O 'sqqsdr01@keemail.me' Ransomware é um Trojan ransomware de criptografia que parece ser baseado no Creeper Ransomware, um Trojan ransomware observado em março de 2018. Os primeiros casos da variante dessa ameaça foram observados em 18 de agosto de 2018. Houveram várias atualizações para a ameaça original desta família. O 'sqqsdr01@keemail.me' Ransomware, como a maioria dos Trojans ransomware de criptografia, foi projetado para capturar os arquivos da vítima e exigir o pagamento de um resgate em troca do retorno do acesso aos arquivos afetados.

Sintomas de uma Infecção pelo 'sqqsdr01@keemail.me' Ransomware

O 'sqqsdr01@keemail.me' Ransomware foi projetado para assumir os arquivos da vítima, usando um algoritmo de criptografia forte para tornar os arquivos da vítima completamente inacessíveis. O 'sqqsdr01@keemail.me' Ransomware marca todos os arquivos criptografados pelo seu ataque, adicionando a extensão de arquivo '.crypton'. Essa extensão de arquivo foi observada em outros Trojans ransomware de criptografia, particularmente o Crypton Ransomware, embora não haja relação entre eles e o 'sqqsdr01@keemail.me' Ransomware. O 'sqqsdr01@keemail.me' Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir muitos tipos de documentos, arquivos de mídia, bancos de dados e outros dados. A seguir estão exemplos dos tipos de arquivos que ameaças como o 'sqqsdr01@keemail.me' Ransomware terão como alvo nesses tipos de ataques:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. dota.

Assim que o 'sqqsdr01@keemail.me' Ransomware criptografar os arquivos da vítima, eles não poderão mais ser recuperados sem a chave de descriptografia. As vítimas são convidadas a contatar os criminosos através do endereço de e-mail 'sqqsdr01@keemail.me' fornecido por uma nota de resgate contida em um arquivo de texto chamado 'DECRIPT_FILES.txt'. A seguir, está o texto completo na nota de resgate do 'sqqsdr01@keemail.me' Ransomware:

'Descriptografar seus arquivos é fácil. Respire fundo e siga os passos abaixo.
1) Faça o pagamento adequado.
Os pagamentos são feitos no Monero. Esta é uma moeda criptografada, como bitcoin.
Você pode comprar o Monero e enviá-lo dos mesmos lugares em que você pode
Criptomo moeda. Se você ainda não tiver certeza, procure no Google 'monero exchange'.
Inscreva-se em um desses sites de troca e envie o pagamento para o endereço abaixo.
Endereço de pagamento (Monero Wallet):
[Endereço de 95 caracteres]
2) Mais adiante você deve enviar seu endereço IP para o endereço de e-mail sqqsdr01@keemail.me
Então você receberá toda a chave necessária.
Preços:
Dias: Monero: Oferta expira
0-2: 500$: [data da infecção]
3-6: 10$: [4 dias após a infecção]
Observação: em sete dias, a sua chave de descriptografia de senha será excluída permanentemente.
Você não tem como recuperar seus arquivos. Então pague agora'.

Lidando com o 'sqqsdr01@keemail.me' Ransomware

As instruções na nota de resgate do 'sqqsdr01@keemail.me' Ransomware devem ser ignoradas, e o contato com os criminosos responsáveis ​​pelo 'sqqsdr01@keemail.me' Ransomware ou o pagamento do resgate devem ser evitados. Em vez disso, os arquivos criptografados pelo 'sqqsdr01@keemail.me' Ransomware devem ser restaurados das cópias de backup. Além dos backups dos arquivos, um programa de segurança é essencial para manter os seus dados seguros.