WormCryptor Ransomware

O WormCryptor Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 17 de dezembro de 2018. O WormCryptor Ransomware geralmente será entregue nos computadores das vítimas por e-mail, muitas vezes na forma de anexos de arquivo do Microsoft Word com scripts de macros embutidos. Uma vez instalado, o WormCryptor Ransomware tomará os arquivos da vítima como reféns e, então, exigirá um pagamento em troca do retorno do acesso aos arquivos da vítima.

Sintomas de uma Infecção pelo WormCryptor Ransomware

O WormCryptor Ransomware foi projetado para ter como alvo os arquivos gerados pelo usuário e criptografá-los usando um algoritmo de criptografia forte. O ataque do WormCryptor Ransomware tem como alvo uma grande variedade de arquivos gerados pelo usuário, que podem incluir vários documentos, arquivos de mídia, bancos de dados, arquivos de configuração e muitos outros tipos de dados. As ameaças como o WormCryptor Ransomware podem ter como alvo os arquivos especificados abaixo nesses ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O WormCryptor Ransomware marca os arquivos visados com a extensão de arquivo '.WORMCRYPT0R', que será adicionada ao final do nome do arquivo afetado. Infelizmente, uma vez que o WormCryptor Ransomware danifica um arquivo, ele não poderá mais ser recuperado sem a chave de descriptografia necessária para restaurar os dados afetados. As vítimas do ataque do WormCryptor Ransomware são solicitadas a pagar um grande resgate e se comunicarem com os criminosos via e-mail. O WormCryptor Ransomware fornece essas informações em uma nota de resgate contida em um arquivo de texto chamado 'WORMCRY.txt', que contém a seguinte mensagem de texto e endereço de e-mail:

'Whooooooooooooooops! Seus arquivos foram criptografados!
Seus arquivos foram criptografados com o WormCryptor Ransomware v1
Vamos para
>wormcry349doai3fc.onion/getunlock
Para obter sua chave de desbloqueio!
Sua chave pessoal> [string hexadecimal]
ID pessoal> [caracteres aleatórios]
Seu tem exatamente 24 horas para pa
!@!@#!@#!#!@#!@#!@#!@#!@#!@#!@#!#!@#!@#!@#!@#!@#!@#!@#!@#!@#!@#!@#!@#!
Para mais informações Enviar e-mail para 0952D66CC63F1D353F45C0535AB16C7C@tor2mail.co '
Pesquisadores de segurança do PC recomendam fortemente que os usuários de computador desconsiderem a mensagem do WormCryptor Ransomware e evitem contatar os criminosos responsáveis ​​por este ataque'

Os pesquisadores de segurança do PC recomendam fortemente que os usuários de computador desconsiderem a mensagem do WormCryptor Ransomware e evitem contatar os criminosos responsáveis ​​por esse ataque..

Protegendo os Seus Dados contra Ameaças como o WormCryptor Ransomware

A melhor proteção contra ameaças como o WormCryptor Ransomware é ter cópias de backup dos seus arquivos. Além dos backups dos arquivos, os pesquisadores de segurança recomendam aos usuários de computador que instalem um programa de segurança totalmente atualizado, que pode ser usado para interceptar e remover o WormCryptor Ransomware, mesmo que ele não seja capaz de descriptografar os arquivos afetados. Infelizmente, uma vez que o WormCryptor Ransomware criptografou os arquivos, eles não serão mais recuperáveis, e é altamente improvável que os criminosos respondam e descriptografem os arquivos, mesmo que o pagamento seja realizado.