Target777 Ransomware

O Target777 Ransomware é um Trojan ransomware de criptografia. Os ataques do Target777 Ransomware parecem ser distribuídos em uma campanha que tem como alvo alvo negócios específicos em vez de indivíduos. Um aspecto do Target777 Ransomware que chamou a atenção dos pesquisadores de segurança do PC é que a campanha do Target777 Ransomware foi projetada para atingir indivíduos específicos, geralmente por causa das suas funçōes em uma empresa ou organização. Isso se reflete nos e-mails de phishing do Target777 Ransomware e em suas notas de resgate, que são personalizadas.

Alguns Detalhes sobre o Ataque do Target777 Ransomware

Apesar da campanha usada para distribuir o Target777 Ransomware ser tão altamente específica, nada impede que o Target777 Ransomware seja usado contra o público em geral ou seja distribuído de outras maneiras. Em sua essência, o Target777 Ransomware realiza o típico ataque de um ransomware de criptografia, usando a criptografia AES para tornar os arquivos da vítima inacessíveis e, em seguida, exigir o pagamento de um resgate em troca da chave de descriptografia necessária para restaurar os dados afetados. A seguir, estão alguns exemplos dos arquivos que ameaças como o Target777 Ransomware visam atingir nesses ataques:

.jpg, .jpeg, .raw, .tif, .gif ,.png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg , .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb,. prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg , .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps,. pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv , .fx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb,. qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd , .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw , .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat,. ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O Target777 Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado! JustinsBread_ReadMeHowToDeCryptFiles!.txt, que é personalizado com uma saudação direcionada a um indivíduo específico assim que os arquivos da vítima forem criptografados. O conteúdo da nota de resgate do Target777 Ransomware diz:

'Olá, XXX!
Por favor, verifique esta mensagem em detalhes e entre em contato com uma pessoa do departamento de TI.
Seu computador pessoal foi infectado pelo vírus ransomware.
Todos os seus arquivos pessoais (documentos confidenciais e comerciais, backups e projetos) são criptografados.
Se você deseja restaurar seus arquivos, incluindo os dados pessoais de seus clientes, você precisará efetuar o pagamento.
Caso contrário, todos os seus arquivos serão publicados na Internet, o que pode levar à perda de reputação e causar problemas para o seu negócio.
Para mostrar que podemos restaurar seus arquivos a qualquer momento, podemos enviar arquivos descriptografados (cerca de 50kb).
O restante dos dados será fornecido a você após o pagamento integral.
Deixe-nos saber se você tiver alguma dúvida.
Nosso endereço de e-mail: [xxx] @ protonmail.com
Se você não receber uma resposta nossa dentro de um dia, faça o download do aplicativo BitMessage.
Link do BitMessage: https://bitmessage.org
Identidade do BitMessage: BM-2cUy6rCDbfQhwMLaEur9FCm5YXjehdpWFd'

Protegendo os Seus Dados contra Ameaças como o Target777 Ransomware

A melhor proteção contra ameaças como o Target777 Ransomware é ter backups dos arquivos armazenados na nuvem ou em um dispositivo de memória destacável. Além dos backups dos arquivos, os pesquisadores de segurança do PC recomendam fortemente o uso de um programa de segurança confiável. O resgate do Target777 Ransomware não deve ser pago, pois é muito improvável que os criminosos retornem os arquivos afetados ao normal.