'ymayka-email@yahoo.com' Ransomware

O 'ymayka-email@yahoo.com' Ransomware é um Trojan ransomware de criptografia, projetado para tomar os arquivos das vítimas como reféns e exigir o pagamento de um resgate, prometendo devolver os dados afetados depois que a vítima pagar o valor do resgate. O 'ymayka-email@yahoo.com' Ransomware foi observado pela primeira vez pelos pesquisadores de malware em 4 de fevereiro de 2019, e realiza uma versão típica desses ataques. O 'ymayka-email@yahoo.com' Ransomware é uma variante de uma ameaça de ransomware preexistente, o RotorCrypt Ransomware, que existe desde outubro de 2017 e tem visto diversas variantes desde que foi lançado pela primeira vez.

Como Reconhecer os Arquivos Alterados pelo Ataque do 'ymayka-email@yahoo.com' Ransomware

Os principais alvos do 'ymayka-email@yahoo.com' Ransomware são as redes e servidores de pequenas empresas. O 'ymayka-email@yahoo.com' Ransomware pode se espalhar de várias maneiras, incluindo contas RDP (Remote Desktop Protocol) comprometidas e por meio de anexos de e-mail de spam corrompidos. Depois que o 'ymayka-email@yahoo.com' Ransomware é instalado em um computador, ele usa um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis. O 'ymayka-email@yahoo.com' Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir uma ampla variedade de tipos de arquivos, incluindo arquivos de mídia, documentos, bancos de dados, arquivos de configuração e muitos outros. O 'ymayka-email@yahoo.com' Ransomware e ameaças semelhantes visam os arquivos descritos abaixo nesses ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O ataque do 'ymayka-email@yahoo.com' Ransomware marca os arquivos danificados com a extensão de arquivo '!ymayka-email@yahoo.com.cryptotes' adicionada ao final do nome de cada arquivo afetado.

O Pedido de Resgate do 'ymayka-email@yahoo.com' Ransomware

Parece que o 'ymayka-email@yahoo.com' Ransomware ainda está em desenvolvimento uma vez que a sua nota de resgate está inacabada atualmente. O 'ymayka-email@yahoo.com' Ransomware descarta um arquivo de texto chamado 'readme.txt' no computador infectado. Essas notas de resgate geralmente exigem que a vítima entre em contato com os criminosos e paguem uma quantia para restaurar os arquivos afetados. No entanto, a nota de resgate do 'ymayka-email@yahoo.com' Ransomware contém apenas o seguinte texto, claramente um espaço reservado:

'ROTO Readme file ROTO Readme file ROTO Readme file ROTO Readme file ROTO Readme file ROTO Readme file ROTO Readme file ROTO Readme file ROTO Readme file'

Versões anteriores do 'ymayka-email@yahoo.com' Ransomware e da maioria dos Trojans ransomware de criptografia exigem que a vítima contate os criminosos via e-mail e paguem um resgate usando Bitcoin ou outra moeda digital.

Protegendo os Seus Dados contra Ameaças como o 'ymayka-email@yahoo.com' Ransomware

Como o 'ymayka-email@yahoo.com' Ransomware usa métodos de criptografia que são bastante fortes, atualmente não é possível restaurar os arquivos criptografados pelo 'ymayka-email@yahoo.com' Ransomware e ameaças semelhantes. É por isso que os usuários de computador são fortemente aconselhados a tomar medidas para proteger os seus dados preventivamente. A melhor proteção contra essas ameaças é ter os meios para restaurar os arquivos comprometidos sem precisar entrar em contato com os criminosos. Para conseguir isso, qualquer usuário de computador deve ter cópias de backup de todos os dados e armazenar esses backups em um local seguro.