Starbax@tutanota.com Ransomware
O Starbax@tutanota.com Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez pelos pesquisadores de segurança do PC em 5 de março de 2018. O Starbax@tutanota.com Ransomware é uma variante de um Trojan Ransomware que foi observado pela primeira vez em outubro de 2017. O Starbax@tutanota.com Ransomware é quase idêntico a muitos outros Trojans ransomware de criptografia sendo usados para realizar ataques, muitos com base nos mecanismos de criptografia de código aberto disponíveis na Dark Web
Índice
Como o Starbax@tutanota.com Ransomware pode ser Entregue às Suas Vítimas
O Starbax@tutanota.com Ransomware pode ser entregue através do uso de mensagens de spam, que podem usar anexos de email corrompidos contendo scripts de macro incorporados, que baixam e instalam o Starbax@tutanota.com Ransomware no computador da vítima. Por isso, aprender a lidar tanto com mensagens de spam e com macros, com segurança, é essencial na prevenção de ataques como o do Starbax@tutanota.com Ransomware.
Como é o Ataque do Starbax@tutanota.com Ransomware
Uma vez que o Starbax@tutanota.com Ransomware estiver instalado no computador da vítima, o Starbax@tutanota.com Ransomware digitalizará a máquina infectada em busca de determinados tipos de arquivos, geralmente os arquivos gerados pelo usuário que podem incluir conteúdo comumente usado como fotos, música, filmes, planilhas e outros arquivos Office, arquivos PDF e vários outros tipos de arquivos - evitando os arquivos de sistema do Windows e outros arquivos que podem impedir que o sistema operacional funcione corretamente. Isso ocorre porque essas ameaças precisam das vítimas para poderem continuar usando os seus computadores para pagar uma quantia de resgate em troca da chave de descriptografia necessária para restaurar os arquivos afetados. O que se segue são exemplos dos arquivos que normalmente são alvo de ataques como o do Starbax@tutanota.com Ransomware:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O Starbax@tutanota.com Ransomware irá renomear os arquivos criptografados pelo ataque. O Starbax@tutanota.com Ransomware adicionará uma longa extensão de arquivo ao nome de cada arquivo afetado, que assumirá a forma da seguinte string:
'! ,--, Revert Access ,--, starbax@tutanota.com ,--,.BlockBax_v3.2'
A string acima é adicionada ao final do nome de cada arquivo afetado como uma forma de extensão de arquivo, tornando simples saber quais os arquivos que foram comprometidos pelo ataque Starbax@tutanota.com Ransomware.
Lidando com uma Infecção pelo Starbax@tutanota.com Ransomware
Se o Starbax@tutanota.com Ransomware ou Trojans ransomware semelhantes tiverem comprometido os seus arquivos, os especialistas em segurança do PC recomendam fortemente abster-se de pagar o resgate do Starbax@tutanota.com Ransomware. Pagar esses montantes de resgate permite que os golpistas continuem desenvolvendo e criando novos Trojans ransomware como o Starbax@tutanota.com Ransomware. A melhor proteção contra o Starbax@tutanota.com Ransomware e ameaças similares é ter backups dos arquivos. Se os usuários de computador puderem restaurar os seus arquivos de um arquivo de backup, então os golpistas perderão qualquer domínio que lhes permita exigir o pagamento de um resgate das vítimas do ataque. Além de backups dos arquivos, os pesquisadores de segurança do PC aconselham os usuários de computador a instalar um produto de segurança totalmente atualizado para interceptar essas ameaças ou removê-las após uma infecção (embora um software de segurança não consiga restaurar os arquivos criptografados por uma infecção como a do Starbax@tutanota.com Ransomware devido à força da criptografia envolvida).
