Threat Database Ransomware '.[volcano666@tutanota.de].volcano File Extension'...

'.[volcano666@tutanota.de].volcano File Extension' Ransomware

Por GoldSparrow em Ransomware

O '.[volcano666@tutanota.de].volcano File Extension' Ransomware é um Trojan ransomware de criptografia que pertence à mesma família de ransomware que o InsaneCrypt Ransomware, que foi lançado pela primeira vez em 23 de janeiro de 2018. O '. [volcano666@tutanota.de] .volcano File Extension' Ransomware, que è a versão mais recente dessa família de ransomware, foi reportado pelos pesquisadores de segurança do PC em 14 de março de 2018, e era conhecido como 'Pi Day' coloquialmente por ter sido descoberto em '3/14'. O '. [Volcano666@tutanota.de].volcano File Extension Ransomware se comporta como a maioria dos Trojans ransomware de criptografia padrão e é distribuído por meio de anexos de e-mail de phishing que usam scripts de macro incorporados para baixar e instalar ameaças nos computadores da vítima.

Como o '.[volcano666@tutanota.de].volcano File Extension' Ransomware Executa o Seu Ataque

O'.[volcano666@tutanota.de].volcano File Extension' Ransomware usa um algoritmo de criptografia forte no seu ataque, o AES 256, para tornar os arquivos da vítima inacessíveis. O '. [Volcano666@tutanota.de] .volcano File Extension' Ransomware é muito parecido com os Trojans Ransomware baseados no HiddenTear, uma plataforma de ransomware de fonte aberta, que gerou inúmeras variantes de ransomware. O '. [Volcano666@tutanota.de].volcano File Extension' Ransomware usará a sua criptografia forte para tornar numerosos tipos de arquivos inacessíveis no seu ataque, visando os arquivos gerados pelo usuário, que podem incluir imagens, bancos de dados, filmes, áudio e vários outros tipos de documentos. Alguns exemplos dos tipos de arquivos que podem ser comprometidos por ataques de ransomware como o '.[volcano666@tutanota.de].volcano File Extension' Ransomware incluem:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O '.[volcano666@tutanota.de].volcano File Extension' Ransomware irá renomear os arquivos afetados, adicionando uma extensão de arquivo longa que inclui o endereço de e-mail conectado a esse ataque. Essa extensão de arquivo, '. [Volcano666@tutanota.de].volcano' é adicionada ao nome de cada arquivo e reforça a idéia de que as vítimas do ataque devem entrar em contato com os vigaristas usando o endereço de e-mail incluído. o '.[volcano666@tutanota.de].volcano File Extension' Ransomware entrega uma nota de resgate na forma de um arquivo de texto chamado 'KEY.TXT', que é descartado na área de trabalho do computador infectado. O texto completo da nota de resgate do '. [Volcano666@tutanota.de].volcano File Extension' Ransomware:

'Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você quiser restaurá-los, escreva-nos para o e-mail: volcano666@tutanota.de. Você tem que pagar a decodificação em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta de descriptografia que irá descriptografar todos os seus arquivos. Em caso de não haver resposta em 48 horas, escreva-nos para esses e-mails.: volcano666@cock.li'

Protegendo os Seus Dados contra o '.[volcano666@tutanota.de].volcano File Extension' Ransomware

Uma vez que o método de criptografia usado para comprometer os arquivos das vítimas é muito forte, não é possível restaurar os arquivos criptografados por essa ameaça atualmente. Devido a isso, é importante que os usuários de computador tomem medidas preventivas para garantir que os seus arquivos estejam totalmente protegidos contra os Trojans ransomware como este. A melhor proteção contra o '. [Volcano666@tutanota.de] .volcano File Extension' Ransomware e ameaças semelhantes é ter backups dos arquivos. Ter cópias de backup dos seus arquivos armazenados na nuvem ou em um dispositivo de memória externo significa que você pode responder a um ataque pelo '. [Volcano666@tutanota.de].volcano File Extension' Ransomware restaurando os arquivos depois de remover a própria ameaça com uma aplicativo de segurança confiável, e que esteja totalmente atualizado. Além de métodos de backup confiáveis, um bom programa de segurança também pode ajudar a interceptar esses ataques.

Tendendo

Mais visto

Carregando...