'X280@protonmail.com' Ransomware

O 'x280@protonmail.com' Ransomware está entre as mais recentes ameaças de ransomware detectadas pelos especialistas. Nos últimos anos, tem havido um interesse crescente nos Trojans de bloqueio de dados, pois eles são simples de construir (desde que seja emprestado código facilmente disponível de outras ameaças de ransomware) e fáceis de propagar.

Propagação e Criptografia

Ao estudar o 'x280@protonmail.com' Ransomware, os pesquisadores descobriram que esse Trojan de criptografia de arquivos pertence à família do Estemani Ransomware. É provável que os autores do 'x280@protonmail.com' Ransomware estejam aproveitando os anexos com macros para espalhar esse Trojan por email. Alguns especialistas acreditam que o 'x280@protonmail.com' Ransomware também pode ser propagado através de cópias piratas falsas de aplicativos populares e atualizações fraudulentas de software. O 'x280@protonmail.com' Ransomware verificará os seus dados e a localização dos tipos de arquivo que foram programados para ele atingir. As ameaças de ransomware geralmente procuram arquivos mais populares, como .mp4, .jpeg, .png, .doc, .ppt, .pdf, .mp3, .mov etc. porque a maioria dos usuários possui esses arquivos em seus sistemas. Em seguida, o 'x280@protonmail.com' Ransomware começará a bloquear todos os dados que foram visados. Quando as ameaças de ransomware bloqueiam um arquivo, elas geralmente acrescentam uma nova extensão no final do nome do arquivo. No entanto, o 'x280@protonmail.com' Ransomware criptografa os arquivos visados sem adicionar uma extensão aos seus nomes.

A Nota de Resgate

Quando o processo de criptografia estiver concluído, o 'x280@protonmail.com' Ransomware exibirá uma nota de resgate chamada '@_READ_TO_RECOVER_FILES _ @ .txt'. Freqüentemente, os criminosos cibernéticos usam letras maiúsculas e até símbolos especiais ao nomear notas de resgate para garantir que o nome prenda a atenção do usuário. Na nota, os atacantes afirmam que a taxa de resgate é de 1,5 Bitcoin (US $12.300 aproximadamente no momento da digitação desta postagem). Eles também alegam que as tentativas de descriptografar os dados bloqueados com software de terceiros são 'inúteis'. Os atacantes esperam que as vítimas entrem em contato com eles por e-mail - 'x280@protonmail.com'.

Certamente não é uma boa idéia dar seu dinheiro suado aos cibercriminosos. Você não apenas financiará atividades criminosas, mas provavelmente será enganado e nunca receberá a chave de descriptografia necessária para desbloquear os seus dados. É muito mais seguro fazer o download e instalar um aplicativo anti-malware genuíno, que cuidará do 'x280@protonmail.com' Ransomware e manterá o seu sistema seguro no futuro. Você também pode tentar recuperar alguns dados usando uma solução de recuperação de arquivos.