TotalWipeOut Ransomware
O TotalWipeOut Ransomware é um Trojan ransomware de criptografia. Há muito pouca diferença entre o TotalWipeOut Ransomware e os inúmeros outros Trojans ransomware de criptografia que estão sendo usados para atacar usuários de computador atualmente. O TotalWipeOut Ransomware foi projetado para usar as criptografias AES e RSA para tornar os arquivos da vítima inacessíveis. Embora um decodificador para o TotalWipeOut Ransomware não tenha sido lançado, o TotalWipeOut Ransomware usa uma chave de criptografia codificada no seu ataque, o que torna provável que um programa de descriptografia seja lançado pelos pesquisadores de malware. Enquanto isso, é importante tomar medidas preventivas contra o TotalWipeOut Ransomware e as muitas outras ameaças que usam um ataque idêntico.
Como o TotalWipeOut Ransomware Realiza o Seu Ataque
O TotalWipeOut Ransomware é entregue às vítimas através de anexos de e-mail de spam corrompidos. Depois que o TotalWipeOut Ransomware é instalado em um computador, ele examina o computador da vítima em busca dos arquivos gerados pelo usuário e usa as criptografias AES e RSA para tornar esses arquivos inacessíveis. Os arquivos normalmente visados nesses ataques incluem:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
É possível que o TotalWipeOut Ransomware tenha sido concebido originalmente como um limpador de dados, um programa projetado para excluir completamente os arquivos da vítima. O TotalWipeOut Ransomware funcionará como um limpador de dados efetivamente, se os criminosos não fornecerem a chave de descriptografia (o que, na maioria desse tipo de Trojan, acontece precisamente, mesmo quando as vítimas pagam o valor do resgate).
O pedido de resgate do TotalWipeOut Ransomware está contido em uma nota de resgate que substitui a imagem na área de trabalho da vítima. A nota de resgate do TotalWipeOut Ransomware está contida em uma mensagem entregue em um fundo preto contendo o seguinte texto:
'Olá. Todos os seus arquivos podem ter sido criptografados. Se esse for o caso - O preço da ferramenta de descriptografia é 1 XM / $200'
O TotalWipeOut Ransomware oferece a sua nota de resgate em nove idiomas diferentes: inglês, russo, indonésio, japonês, hindi, turco, espanhol, português e punjabi. O TotalWipeOut Ransomware fornece a mesma nota de resgate em um arquivo de texto chamado '_______READ_FOR_YOUR_FILES_______.txt,' que é exibido na área de trabalho do computador infectado e em outros locais.
Lidando com a Infecção do TotalWipeOut Ransomware
A melhor proteção contra ameaças como o TotalWipeOut Ransomware é ter backups dos arquivos. Os backups dos arquivos permitem que os usuários de computador se recuperem de um ataque pelo TotalWipeOut Ransomware, substituindo os arquivos criptografados pelas cópias de backup. Além dos backups dos arquivos, os usuários de computador precisam usar um programa de segurança totalmente atualizado para proteger as suas máquinas contra qualquer tipo de infecção.
