SuddenTax Ransomware

O SuddenTax Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em fevereiro de 2018. O SuddenTax Ransomware está sendo distribuído para suas vítimas por meio de mensagens de e-mail contendo arquivos anexados do Microsoft Word. O SuddenTax Ransomware será baixado e instalado no computador da vítima por scripts de macros corrompidos. Esse é um método de entrega típico para essas infecções que se tornou popular desde 2015. É necessário tomar precauções contra essas ameaças para garantir que seus arquivos sejam seguros e nenhum malware seja baixado de anexos de e-mail não solicitados.

O SuddenTax Ransomware Tem com Alvo os Arquivos Gerados pelo Usuário

O SuddenTax Ransomware irá criptografar os dados das vítimas, procurando os arquivos gerados pelo usuário no computador da vítima. O SuddenTax Ransomware usará um algoritmo de criptografia altamente desenvolvido para tornar os arquivos da vítima inacessíveis. O SuddenTax Ransomware evitará os arquivos de sistema do Windows e segmentará os formatos de documentos comumente usados, que podem incluir qualquer um dos seguintes tipos de arquivos:

.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks, .jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.

O SuddenTax Ransomware renomeará os arquivos criptografados por seu ataque para incluir a extensão de arquivo '.suddentax' no final do nome do arquivo. O SuddenTax Ransomware também excluirá quaisquer funções do Windows que possam ajudar os usuários de computador a se recuperarem, como os pontos de Restauração do Sistema e as cópias do Volume de Sombra.

Como o SuddenTax Ransomware Exige um Resgate de Suas Vítimas

O SuddenTax Ransomware fornece sua nota de resgate na forma de uma janela do programa HTA com um fundo preto, que contém o seguinte texto:

'SEUS ARQUIVOS ESTÃO ENCRIPTADOS!
TODOS OS SEUS DADOS IMPORTANTES SÃO ENCRIPTADOS.
Para recuperar dados, você precisa de decodificador. Para obter o decodificador você deve
PAGUE PARA DESCRITAR SUA REDE DE BUSINES (TODOS OS COMPUTADORES) - 2 BTC:
SITE PARA COMPRAR BITCOIN:
Compre 2 BTC em um desses sites
1. h [tt] ps: // localbitcoins [.] Con2
2. h [tt] ps: //nww.coinbase [.] Com
3. h [tt] ps: // schange [.] Cc
ENDEREÇO ​​BITCOIN PARA PAGAR:
INNMSNItmPEVg6HBF6NxvPrymHLAEkaXwOK Envie 2 BTC para decifrar
APÓS O PAGAMENTO:
Envie uma captura de tela do pagamento para fileredeemer@protonmail.com ou filaedeeme@tuta.io. Na carta, inclua sua identidade pessoal (veja o início deste documento)
DEPOIS DE RECEBER UM DESCRITOR E INSTRUÇÕES
Atenção!
• Somente nossa equipe pode descriptografar seus arquivos.
• Sem pagamento = sem descriptografia!
• Você realmente obtém decodificador após o pagamento. Como garantia, você pode enviar 1 imagem de teste ou arquivo de texto em nosso e-mail e carta incluir seu ID pessoal)
• Não tente remover programas ou executar ferramentas antivírus! Isso não ajuda.
• Decodificadores de outros usuários me não compatíveis com seus dados, pois cada computador infectado tem chave de criptografia exclusiva !!!
• Tentativas de descriptografar arquivos resultarão na perda de seus dados.'

As vítimas do ataque são obrigadas a pagar quase US $ 20.000 em Bitcoins à taxa de câmbio atual. Os usuários de computador devem se abster de pagar o resgate do SuddenTax Ransomware e evitar contatar as pessoas responsáveis por esse ataque. Em vez disso, os usuários de computador devem tomar medidas para proteger seus dados contra essas ameaças. Algumas medidas eficazes que os usuários de computador podem tomar para se proteger desses ataques incluem o backup de arquivos na nuvem ou em um dispositivo de memória externa e o uso de um programa de segurança confiável, totalmente atualizado para proteger seus dados e computadores contra ameaças como o SuddenTax. Ransomware. Ter backups de arquivos é a melhor proteção, pois elimina qualquer influência que os criminosos têm para exigir um pagamento de resgate da vítima.