'.STG File Extension' Ransomware

O '.STG File Extension' Ransomware é um Trojan ransomware de criptografia que é usado para invadir os computadores das vítimas, tomando os seus arquivos como reféns e exigindo o pagamento de um resgate em troca de restaurar o acesso aos arquivos comprometidos. O '.STG File Extension' Ransomware pertence à família do GlobeImposter 2.0 Ransomware e já infectou 500 computadores aproximadamente desde que foi observado pela primeira vez em 26 de fevereiro de 2019. Os alvos principais do '.STG File Extension' Ransomware parecem ser servidores em vez de dispositivos domésticos dos usuários de computador individuais.

Como o '.STG File Extension' Ransomware Afeta os Seus Dados

O '.STG File Extension' Ransomware usa um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis, visando uma ampla variedade de tipos de arquivos. O '.STG File Extension' Ransomware tem como alvo os arquivos gerados pelo usuário, tais como arquivos de mídia, documentos e bancos de dados, e marca cada arquivo criptografado com a extensão de arquivo '.STG', que é adicionada ao final do nome de cada arquivo afetado. Ameaças como o '.STG File Extension' Ransomware visam os arquivos abaixo nesses ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O '.STG File Extension' Ransomware fornece uma nota de resgate na forma de um arquivo HTML chamado 'How_to_back_files.html' que entrega a seguinte mensagem no computador afetado:

'Sua identificação pessoal
[caracteres aleatórios]
SEUS ARQUIVOS ESTÃO ENCRIPTADOS!
TODOS OS SEUS DADOS IMPORTANTES SÃO ENCRIPTADOS.
Para recuperar dados, você precisa de um decodificador.
Para obter o decodificador você deve:
Envie 1 imagem de teste ou arquivo de texto para aid1@cock.li ou assistance@airmail.cc
Na carta, inclua sua identidade pessoal (veja o início deste documento).
Vamos dar-lhe o arquivo descriptografado e atribuir o preço para descriptografar todos os arquivos
Depois que lhe enviarmos instruções sobre como pagar pela decodificação e após o pagamento, você receberá um decodificador e instruções. Podemos descriptografar um arquivo em qualidade, a evidência de que temos o decodificador.
Atenção!
Apenas reverso@qq.com pode descriptografar seus arquivos
Não confie em ninguém aid1@cock.li
Tentativas de descriptografar arquivos resultarão na perda de seus dados
Decodificadores outros usuários não são compatíveis com seus dados, porque cada chave de criptografia exclusiva do usuário'

Lidando com o Trojan '.STG File Extension' Ransomware

Os usuários de computador devem tomar precauções contra ameaças como o '.STG File Extension' Ransomware. A melhor proteção contra ameaças como o '.STG File Extension' Ransomware é ter cópias de backup de todos os dados e manter esses backups em locais seguros. Além dos backups dos arquivos, é importante usar um programa de segurança atualizado para interceptar ameaças como o '.STG File Extension' Ransomware antes que os arquivos da vítima sejam comprometidos.