Vesad Ransomware
O Vesad Ransomware é um Trojan ransomware de criptografia. O Vesad Ransomware foi lançado pela primeira vez em junho de 2019. O Vesad Ransomware é uma das muitas variantes da família STOP de ransomwares de criptografia.
Como o Vesad Ransomware Realiza o Seu Ataque
O Vesad Ransomware realiza um típico ataque de ransomware de criptografia, usando um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis e, em seguida, exigindo o pagamento de um resgate da vítima. Inicialmente, o Vesad Ransomware verifica o computador da vítima em busca dos arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O Vesad Ransomware então usa as criptografias AES e RSA para tornar esses arquivos inacessíveis, adicionando a extensão de arquivo '.vesad' a cada arquivo comprometido pelo ataque.
O Pedido de Resgate do Vesad Ransomware
Depois que os arquivos da vítima foram comprometidos, o Vesad Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado '_readme.txt'. A nota de resgate do Vesad Ransomware contém a seguinte mensagem, que pede à vítima que contate os criminosos para receber as instruções sobre como pagar o resgate necessário para restaurar os arquivos afetados:
'ATENÇÃO!
Não se preocupe, você pode ter d volta todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes são criptografados com criptografia mais forte e chave única.
O único método de recuperar arquivos é comprar a ferramenta de descriptografia e chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
O que você tem garantias?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas um arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral de vídeo:
hxxps: //we.tl/t-BTtULebL7F
O preço da chave privada e do software de decodificação é de US $ 980.
Desconto de 50% disponível se você nos contatar pela primeira vez 72 horas, o preço para você é de US $ 490.
Por favor, note que você nunca irá restaurar seus dados sem pagamento.
Verifique o seu e-mail "Spam" ou "Junk" pasta se você não conseguir responder mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
gorentos@bitmessage.ch
Reserve um endereço de e-mail para nos contatar:
gorentos@firemail.cc
Nossa conta de telegrama:
@datarestore '
Os pesquisadores de malware não recomendam seguir as instruções da nota de resgate do Vesad Ransomware. A melhor proteção é ter os meios para restaurar quaisquer dados que possam ser comprometidos pelo ataque do Vesad Ransomware. Os usuários de computador que possuem cópias de segurança de seus arquivos armazenados em um local seguro podem recuperar seus dados com facilidade.
