Xmail@cock.li Ransomware

O Xmail@cock.li Ransomware é uma das muitas variantes da família Scarab. Os pesquisadores de segurança do PC descobriram inúmeras variantes dessa família de ransomwares que foram lançadas em abril de 2018. O Xmail@cock.li Ransomware surgiu em junho de 2018 e é quase idêntico às inúmeras outras variantes do Scarab. O grande número de variantes do Scarab sendo lançadas quase todos os dias fez com que os pesquisadores de segurança do PC suspeitassem que uma plataforma de Ransomware como um Serviço (RcuS) usando esse recurso de código foi liberada, permitindo que qualquer pessoa crie variantes da família Scarab pagando aos seus controladores uma quantia na Dark Web e, em seguida, preenchendo algum tipo de formulário para garantir que a cópia siga parâmetros personalizados específicos. Devido ao crescente número dessas ameaças, é mais importante do que nunca que os usuários de computador tenham cópias de backup dos seus dados armazenados na nuvem ou em um dispositivo de memória externo protegido.

Como o Ataque do Xmail@cock.li Ransomware Afeta os Seus Arquivos

O alvo principal do ataque do Xmail@cock.li Ransomware, como muitos outros Trojans ransomware atualmente ativos, é o conteúdo gerado pelo usuário no computador da vítima, que pode incluir vários arquivos de mídia e documentos usados ​​com frequência. O Xmail@cock.li Ransomware normalmente é entregue à vítima por meio de e-mails de spam, geralmente como um anexo de arquivo na forma de um arquivo DOCX ou DOC com scripts de macros embutidos e corrompidos, que baixam e instalam o Xmail@cock.li Ransomware no computador da vítima. Assim que o Xmail@cock.li Ransomware realiza o seu ataque, o Xmail@cock.li Ransomware torna os arquivos da vítima inacessíveis, criptografando-os com um forte algoritmo de criptografia. A seguir, estão alguns exemplos dos arquivos que são comumente visados ​​em ataques como o do Xmail@cock.li Ransomware:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx , .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm,. dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg , .pg, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt,. pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls , .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

Depois que o Xmail@cock.li Ransomware corromper um arquivo, ele aparecerá como um ícone em branco no Windows Explorer e não será mais acessível. O Xmail@cock.li Ransomware identificará os arquivos criptografados pelo ataque adicionando a extensão de arquivo '..xmail @ cock.li' ao final do nome de cada arquivo afetado.

A Nota de Resgate do Xmail@cock.li Ransomware

O Xmail@cock.li Ransomware fornece sua nota de resgate na forma de um arquivo de texto chamado 'Recover files-xmail@cock.li.TXT' que contém a seguinte mensagem:

Atenção: se você não tem dinheiro, então não precisa nos escrever!
O arquivo é criptografado com o algoritmo RSA-2048, somente podemos descriptografar o arquivo.
====================
xmail@cock.li
====================
Seus arquivos estão criptografados!
Seu identificador pessoal:
[redigido 644 hex]
====================
Para descriptografar arquivos, entre em contato conosco por e-mail:
xmail@cock.li
====================
O arquivo é criptografado com o algoritmo RSA-2048, somente podemos descriptografar o arquivo.
Atenção: se você não tem dinheiro, então não precisa nos escrever!'

Os pesquisadores de segurança do PC aconselham os usuários de PC a evitarem entrar em contato com os criminosos ou seguir as instruções na nota de resgate do Xmail@cock.li Ransomware. A chance dos criminosos ajudarem as vítimas a recuperarem os seus arquivos são muito pequenas, e é mais provável que as vítimas sofram ataques adicionais. Por isso, as medidas preventivas são as melhores. Os usuários de computador devem sempre ter backups dos arquivos armazenados na nuvem ou em um dispositivo de memória externo e usar um programa de segurança confiável em todos os momentos.