Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Ransomware Strawhat Ransomware

Strawhat Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

O Strawhat Ransomware é um Trojan ransomware de criptografia. Essas infecções são usadas para extorquir os usuários de computador. Os Trojans Ransomware tomam os arquivos das vítimas como reféns, encripta-os com um forte algoritmo de criptografia e, em seguida, estipula um resgate para fornecer a chave de descriptografia necessária para recuperar os arquivos afetados. Ameaças como o Strawhat Ransomware são prejudiciais, pois tornam os arquivos inacessíveis permanentemente. Por isso, os usuários de computador devem tomar medidas preventivas para proteger os seus arquivos desses ataques (tal como estabelecer um bom sistema de backup na nuvem ou em um servidor externo).

Esse Chapéu de Palha Impede que Você Acesse os Seus Arquivos

O Strawhat Ransomware foi observado pela primeira vez em plataformas anti-vírus on-line, que são freqüentemente usadas pelos criadores de ameaças para testar se suas ameaças podem evitar a detecção por programas anti-vírus. O Strawhat Ransomware ainda não foi lançado publicamente, embora possa começar a aparecer no início de setembro. No entanto, os Trojans ransomware, como o Strawhat Ransomware, estão aumentando a sua presença no atual ecossistema de ameaças e os usuários de computador devem proteger os seus arquivos contra essas ameaças. O Strawhat Ransomware funciona de forma semelhante à maioria dos outros Trojans Ransomware de criptografia. O Strawhat Ransomware encriptará os arquivos das vítimas e exigirá o pagamento de um resgate. O Strawhat Ransomware irá renomear arquivos criptografados pelo ataque, adicionando uma seqüência de caracteres aleatórios ao final do nome do arquivo, como uma extensão. Embora seja provável que a versão final do Strawhat Ransomware seja capaz de realizar ataques completos de ransomware, a versão do Strawhat Ransomware observada nas plataformas anti-vírus online não possui padrões de criptografia fortes e não é capaz, atualmente, de realizar de um ataque funcional de ransomware. Em seu ataque, o Strawhat Ransomware só renomeia os arquivos,mantendo os seus dados intactos. O Strawhat Ransomware visa os seguintes tipos de arquivos em seu processo de infecção:

.wma, .flv, mkv, .mov, .avi, .mpeg, .mpg, .wmv, .mdb, .sql, .sqlite3, .pptm, .xltm, .xlsm, .xml, .dotm, .dot, .xlm, .dotx, .csv, .pem, .csr, .crt, .key, .mp4, .pptx.

Depois de criptografar os arquivos da vítima, o Strawhat Ransomware exibirá uma nota de resgate, que inclui uma bandeira pirata que foi escrita usando caracteres ASCII. O Strawhat Ransomware também mudará a imagem da área de trabalho do computador afetado para uma cópia da nota de resgate do Strawhat Ransomware. O texto completo da nota de resgate do Strawhat Ransomware diz:

'YOU BECAME VICTIM OF the Strawhat Ransomware!
The files on your computer have been encrypted with an military grade encryption algorithm. There is no way to restore your data without a special decryption program.
Now you should send us email with your personal identifier. This email will be as confirmation you are ready to pay for decryption key. You have to pay for decryption in Bitcoins. The price depends on how fast you write to us.
Contact us for payment instructions and after you paid we will send you the decryption tool that will decrypt all your files.
Personal identifier: [34 RANDOM CHARACTERS]
Contact email address: [EMAIL ACCOUNT]'

Que traduzida para o português, diz:

'VOCÊ SE TORNOU UMA VÍTIMA do Strawhat Ransomware!
Os arquivos do seu computador foram criptografados com um algoritmo de criptografia de grau militar. Não há como restaurar os seus dados sem um programa especial de descriptografia.
Agora você deve nos enviar um email com seu identificador pessoal. Esse e-mail servirá como confirmação de que você está pronto para pagar pela chave de descriptografia. Você precisa pagar pela decodificação em Bitcoins. O preço depende da rapidez com que você nos escrever.
Entre em contato conosco para obter instruções de pagamento e depois que você pagar, enviaremos a ferramenta de descriptografia que irá descriptografar todos os seus arquivos.
Identificador pessoal: [34 CARACTERES ALEATÓRIOS]
Endereço de email de contato: [CONTA DO EMAIL]'

Lidando com uma Infecção pelo Strawhat Ransomware

Os usuários de computador são aconselhados a não entrar em contato com os criadores do Strawhat Ransomware ou seguir as instruções da nota de resgate do Strawhat Ransomware. Em vez disso,eles precisam tomar medidas para proteger os seus dados de forma preventiva. Como o Strawhat Ransomware não criptografa os arquivos das vítimas ainda, é possível restaurar os arquivos afetados renomeando-os como anteriormente. Pode ser possível se recuperar de um ataque pelo Strawhat Ransomware usando o Restaurador do Sistema, rolando o Windows para um ponto anterior de restauração do sistema. Lembre-se de que mesmo que o Strawhat Ransomware não execute um ataque funcional de ransomware, há muitos Trojans ransomware ativos atualmente, fazendo com que as medidas preventivas como backups de arquivos e softwares de segurança sejam mais importantes do que nunca.

Tendendo

Mais visto

Carregando...