Wyvern Ransomware
Um Trojan ransomware de criptografia conhecido como Wyvern Ransomware está sendo usado para realizar ataques contra os usuários de computador. O Wyvern Ransomware é uma variante do BTCWare, um conhecido Trojan ransomware. O propósito do Wyvern Ransomware é infectar os computadores das vítimas, criptografar os arquivos delas e exigir o pagamento de um grande resgate em Bitcoins. Outras variante do BTCWare exigem pagamentos de resgates que variam de centenas a milhares de dólares. O Wyvern Ransomware, provavelmente, está sendo distribuído através de anexos de e-mail de spam ou de sites de ataque, que infectam os computadores dos visitantes com o Wyvern Ransomware. Infelizmente, uma vez que o Wyvern Ransomware criptografar os arquivos, eles não serão recuperáveis sem a chave de descriptografia. Ou seja, um programa de segurança confiável irá remover a própria infecção do Wyvern Ransomware, mas não fará nada para ajudar os usuários de computador a recuperar os arquivos criptografados pelo ataque do Wyvern Ransomware. Por isso, os usuários de computador devem ter métodos de backup para garantir que os arquivos afetados pelo ataque do Wyvern Ransomware possam ser restaurados após uma infecção pelo Wyvern Ransomware.
O BTCWare tem estado ativo desde o início de 2017. O Wyvern Ransomware, a mais nova variante dessa família de ameaças, apareceu pela primeira vez em 21 de setembro de 2017. A variante anterior do BTCWare é conhecida como Nuclear Ransomware e executa um ataque quase idêntico ao do Wyvern Ransomware. Como outras variantes do BTCWare, o Wyvern Ransomware infecta o computador da vítima e usa uma criptografia forte para tornar os arquivos da vítima inacessíveis. Os arquivos criptografados pelo ataque do Wyvern Ransomware serão fáceis de identificar porque o Wyvern Ransomware anexará uma nova extensão de arquivo aos seus nomes, geralmente renomeando-os através da adição da seguinte string ao nome de cada arquivo afetado:
.[email address]-id-[victim's ID].wyvern
A última variante do Wyvern Ransomware usa o endereço de e-mail decryptorx@cock.li. As vítimas são convidadas a entrar em contato com os trapaceiros nesse endereço de e-mail para obter informações sobre como se recuperar de um ataque pelo Wyvern Ransomware. Entretanto, entrar em contato com as pessoas por trás do Wyvern Ransomware não é recomendado. Não há compromisso de manter a palavra e ajudar as vítimas do ataque pelo Wyvern Ransomware a se recuperarem após uma infecção pelo Wyvern Ransomware. Em seu ataque, o Wyvern Ransomware terá como alvo os arquivos gerados pelo usuário, deixando funcional o sistema operacional da vítima. A seguir estão alguns exemplos dos tipos de arquivos que serão criptografados pelo Wyvern Ransomware em seu ataque:
'PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APP .BAT .CGI .COM .EXE .GADGET .JAR .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD Files .DWG .DXF GIS Files .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .LOG .MSG .ODT .PAGES .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .KEY .KEYCHAIN .PPS .PPT .PPTX ..INI .PRF Encoded Files .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .TOAST .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio Files .AIF .IFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA Video Files .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R.BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG'
Lidando com o Wyvern Ransomware
Para se recuperar de um ataque pelo Wyvern Ransomware, é importante restaurar os arquivos afetados usando uma cópia de backup. Ter cópias de backup de todos os arquivos importantes é essencial para proteger o seu PC contra ameaças como o Wyvern Ransomware. Isso, combinado com um programa anti-vírus confiável, é a melhor maneira de garantir que os seus dados estejam seguros.
