'.twist File Extension' Ransomware

Os pesquisadores de malware noticiaram pela primeira vez o '.twist File Extension' Ransomware, um Trojan ransomware de criptografia, em fevereiro de 2018. O '.twist File Extension' Ransomware é quase idêntico a muitos outros Trojans ransomware de criptografia que fazem parte da família de ameaças HiddenTear. A extensão de arquivo '.twist' Ransomware, assim como outros Trojans ransomware, usa um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis e, em seguida, adiciona a extensão de arquivo '.twist' ao final do nome de cada arquivo. O '.twist File Extension' Ransomware está sendo entregue por meio de anexos de e-mail de spam comprometidos. As vítimas podem receber uma mensagem de e-mail com um anexo de arquivo DOCX. Esse arquivo conterá um script de macro danificado que baixa e instala o '.twist File Extension' Ransomware no computador da vítima.

As Intençōes Deformadas dos Criadores do '.twist File Extension' Ransomware

O '.twist File Extension' Ransomware executa um ataque típico de ransomware usando a criptografia AES 256 para tornar os arquivos da vítima inacessíveis. O '.twist File Extension' Ransomware visará uma grande variedade de arquivos gerados pelo usuário, que incluirão música, vídeo, imagens e vários tipos de documentos. Alguns dos tipos de arquivos comumente visados por esses ataques incluem:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

Ameaças como o '.twist File Extension' Ransomware visam os arquivos gerados pelo usuário, evitando os arquivos e aplicativos de sistema do Windows porque eles preciam que a vítima possa se conectar à Internet e usar o PC afetado para enviar o pagamento de um resgate em troca de a chave de descriptografia necessária para restaurar os arquivos afetados.

O Pedido de Resgate do '.twist File Extension' Ransomware

O '.twist File Extension' Ransomware desativará quaisquer funçōes do sistema operacional do Windows que possam ajudar as vítimas a recuperar os seus arquivos, incluindo as cópias do Shadow Volume e os pontos de Restauração do Sistema. O '.twist File Extension' Ransomware marca os arquivos criptografados pelo ataque, adicionando a extensão de arquivo '.twist' ao nome de todos os arquivos afetados, adicionando também, ocasionalmente, a string '[Twist@airmail.cc].twist, que também inclui o endereço de contato de e-mail do '.twist File Extension' Ransomware. O '.twist File Extension' Ransomware entrega uma nota de resgate na forma de um arquivo de texto chamado 'How_Decrypt_Files.txt', que é descartado em vários locais do computador infectado. O texto completo da nota de resgate do '.twist File Extension' Ransomware diz:

'Olá !
Todos os seus arquivos foram criptografados!
Se você deseja restaurar os seus arquivos, escreva para o email - twist@airmail.cc
No assunto, escreva - id- [CARACTERES ALEATÓRIOS]'

Os usuários de computador são aconselhados a abster-se de pagar o resgate do '.twist File Extension' Ransomware ou entrar em contato com as pessoas responsáveis pelo ataque do '.twist File Extension' Ransomware. No caso do '.twist File Extension' Ransomware e outros Trojans ransomware de criptografia, o melhor caminho é implantar medidas preventivas contra essa ameaça.

Protegendo os Seus Dados Contra o '.twist File Extension' Ransomware

Os pesquisadores de malware aconselham ter backups de arquivos na nuvem ou em um dispositivo de memória externo. Um aplicativo de segurança que esteja totalmente atualizado também é algo imprescindível. Para evitar infecções como a do '.twist File Extension' Ransomware, também é importante lidar com anexos de e-mail não solicitados e outras possíveis fontes de infecção com cautela. Um comportamento on-line cuidadoso, junto com um software de segurança confiável e backups dos seus arquivos são a melhor proteção contra ameaças como o '.twist File Extension' Ransomware.