Uridzu Ransomware

O Uridzu Ransomware é um Trojan ransomware de criptografia que pertence à família de ransomware do Globe Imposter. O Uridzu Ransomware foi observado pela primeira vez realizando ataques em novembro de 2017. Como a maioria dos Trojans ransomware de criptografia, o Uridzu Ransomware usa um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis e, em seguida, exige um pagamento de um resgate em troca da chave de descriptografia. O Uridzu Ransomware pode ser reconhecido porque ele marca os arquivos que criptografa com a extensão de arquivo '.crypted_uridzu@aaathats3as_com', que ele acrescenta ao nome de cada arquivo criptografado.

O Uridzu Ransomware e a Sua Nota de Resgate

O ataque do Uransz Ransomware é típico desse tipo de Trojan, que criptografa os arquivos das vítimas com um forte algoritmo de criptografia e, em seguida, entrega uma nota de resgate. A nota de resgate do Uridzu Ransomware toma a forma de um arquivo HTML descartado no computador da vítima. A nota de resgate do Uridzu Ransomware é um arquivo chamado 'how_to_back_files.html' que alerta a vítima sobre o ataque e depois pede a vítima para entrar em contato com os golpistas por e-mail. O texto completo da nota de resgate do Uridzu Ransomware diz:

'Seus documentos, fotos, bancos de dados e outros arquivos importantes foram criptografados fortemente, sem a chave original de recuperação é impossível! Para decifrar os seus arquivos, você precisa comprar o software especial - 'URIDZU DECRYPTOR' Usando outras ferramentas pode corromper os seus arquivos, no caso de usar um software de terceiros, nós não damos garantias de que a recuperação total é possível use-o por sua conta e risco.
Se você quiser restaurar os arquivos, escreva-nos para o e-mail: uridzu@aaathats3as.com Na linha de assunto, escreva "criptografia" e anexe o seu ID pessoal no corpo da sua mensagem, junte também ao e-mail 3 arquivos criptografados. (os arquivos devem ter menos de 10 MB)
É do seu interesse responder o mais rápido possível para garantir a recuperação dos seus arquivos, porque não vamos armazenar suas chaves de descriptografia no nosso servidor por um longo período de tempo.
Sua identificação pessoal
[editado]'

O resgate que essas infecções exigem varia entre 500 e 2000 USD, a serem pagos usando Bitcoin. O objetivo desses ataques é ameaçar os usuários de computador, obrigando-os a pagar o resgate sob a ameaça de perder os seus arquivos permanentemente. O Uridzu Ransomware terá como alvo os arquivos gerados pelo usuário em seu ataque, que pode incluir imagens, vídeos, música e muitos outros, evitando os arquivos de sistema do Windows.

Protegendo os Seus Dados contra Ameaças como o Uridzu Ransomware

A principal maneira pela qual os Trojans ransomware como oo Uransu Ransomware tendem a se espalhar é através do uso de anexos de e-mail de spam. As vítimas receberão mensagens de e-mail não solicitadas contendo arquivos do Microsoft Word anexados, que incluem scripts de macro incorporados que baixam e instalam o Uransu Ransomware no computador da vítima. No entanto, parece que a principal maneira pela qual o Uransz Ransomware está se espalhando é através do uso de conexões desprotegidas do Remote Desktop Protocol. Os golpistas se aproveitarão dos computadores inseguros e com pouca proteção para instalar o Uridzu Ransomware no computador da vítima.

No entanto, o pagamento do resgate do Uridzu Ransomware ou o contato com os criminosos não é recomendado. Em vez de pagar, os usuários de computador devem ignorar as instruções da nota de resgate do Uridzu Ransomware e restaurar os seus arquivos de uma cópia de backup. Ter backups dos arquivos em locais seguros é a melhor maneira de garantir que os seus arquivos estejam protegidos contra ameaças como o Uridzu Ransomware, que depende de tomar os arquivos da vítima como reféns. Em seguida, um programa de segurança totalmente atualizado pode ser usado para remover a própria infecção do Uridzu Ransomware. No entanto, o software de segurança não é capaz de restaurar os arquivos afetados pelo Uransu Ransomware. Infelizmente, ameaças como o Uridzu Ransomware usam métodos de criptografia fortes, tipicamente uma combinação das criptografias AES e RSA, para tornar os arquivos da vítima inacessíveis, de modo que um backup é o caminho mais seguro para recuperá-los.