System CryptoMix Ransomware
O System CryptoMix Ransomware é um típico Trojan ransomware de criptografia que usa algoritmos de criptografia robustos para inutilizar os arquivos das vítimas. O System CryptoMix Ransomware, como a maioria das ameaças desse tipo, será distribuído usando anexos de e-mail de spam corrompidos. Uma vez que o System CryptoMix Ransomware for instalado, ele usará um algoritmo de criptografia forte para tomar os arquivos da vítima como reféns e exigir o pagamento de um resgate. O System CryptoMix Ransomware é uma variante da família do CryptMix Ransomware.
Como o System CryptoMix Ransomware Ataca uma Máquina
O System CryptoMix Ransomware usa as criptografias AES e RSA para criptografar os arquivos gerados pelo usuário, visando os computadores que executam o sistema operacional do Windows. O ataque do System CryptoMix Ransomware tem como alvo uma grande variedade de tipos de arquivos, que podem incluir arquivos com as seguintes extensões:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O ataque do System CryptoMix Ransomware é fácil de se reconhecer porque o System CryptoMix Ransomware adiciona a extensão de arquivo '.WORK' a cada arquivo que ele criptografa. Uma vez que os arquivos da vítima tenham sido comprometidos pelo System CryptoMix Ransomware, esse Trojan ransomware exigirá o pagamento de um resgate da vítima. Esse pedido de resgate é entregue em um arquivo de texto chamado '_HELP_INSTRUCTION.TXT', que é deixado no computador infectado. A seguir, eis o texto completo da nota de resgate do System CryptoMix Ransomware:
'Olá! Atenção!
Todos os seus dados foram criptografados!
para informante específico.
por favor envie-nos um email com o seu número de identificação:
systempc1@keemail.me
systempc18x@protonmail.com
hashby@yandex.com
ashbyh@yandex.com
helen.a@inarne.com
Por favor, envie um email para todos os endereços de email!
Nós vamos ajudá-lo o mais rápido possível!
IMPORTANTE: NÃO USE NENHUM SOFTWARE PÚBLICO!
PODERÁ DANIFICAR SEUS DADOS PARA SEMPRE! '
Protegendo os Seus Dados contra Ameaças como o System CryptoMix Ransomware
A melhor proteção contra ameaças como o System CryptoMix Ransomware é ter cópias de backup dos seus dados. Esses backups devem ser armazenados em um local seguro, tal como a nuvem ou em um dispositivo externo e portátil. Ter backups dos arquivos garante que os usuários de computador possam se recuperar após um ataque do System CryptoMix Ransomware, ignorando qualquer necessidade de entrar em contato com os criminosos. Pagar esses resgates ou contatar os criminosos raramente resultará na recuperação dos arquivos afetados e geralmente exporá os usuários de computador a infecções e táticas adicionais. Além dos backups dos arquivos, os usuários de computador também devem instalar um programa de segurança totalmente atualizado, que pode ser usado para interceptar o System CryptoMix Ransomware (embora ele não seja capaz de restaurar os arquivos criptografados pelo ataque do System CryptoMix Ransomware). Uma vez que a principal maneira pela qual ameaças como o CryptoMix Ransomware são entregues é através de anexos de e-mail de spam, saber reconhecer e lidar com essas táticas também é essencial.
