Zoro Ransomware
O Zoro Ransomware é um Trojan ransomware de criptografia ameaçador que faz parte da família do Scarab-Bin Ransomware. Essa família tem inúmeras variantes, todas com uma versão típica dessa tática. O Zoro Ransomware, como a maioria dos Trojans de ransomware de criptografia, usa um algoritmo de criptografia forte para manter os arquivos da vítima e exige um pagamento de resgate da vítima.
Índice
Como o Trojan Zoro Ransomware pode Entrar em um Computador
O Zoro Ransomware pode ser fornecido de várias maneiras, incluindo o uso de anexos de e-mail de spam, downloads de arquivos falsos e publicidade corrompida. Assim que o Zoro Ransomware for entregue, o Zoro Ransomware verificará o computador da vítima em busca dos arquivos gerados pelo usuário e os criptografará usando as criptografias AES e RSA. O ataque Zoro Ransomware marca os arquivos criptografados com a extensão de arquivo '.[Zoro4747@gmx.de].zoro,' adicionado ao nome do arquivo. A seguir, exemplos de arquivos que ameaças como o Zoro Ransomware atingem nessas infecções:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O Pedido de Resgate do Zoro Ransomware
Depois de criptografar os arquivos da vítima, o Zoro Ransomware entrega a sua nota de resgate. A nota de resgate do Zoro Ransomware está contida em um arquivo de texto chamado '!!!RESTORE DATA!!!.Txt,' que contém a seguinte mensagem para a vítima:
'Oi..
Seus arquivos agora estão criptografados!
Seu identificador pessoal:
+ 4IAAAAAAA *** 7eyNyQA
Precisa recuperar todos os arquivos? e você precisa de uma garantia?
Escreva aqui:
zoro4747@gmx.de
zoro4747@protonmail.com
Para obter uma resposta - sempre escreva para dois e-mails ao mesmo tempo !!
Se você não recebeu uma resposta, escreva para mim novamente!
Os pesquisadores de segurança não recomendam que os usuários de computador entrem em contato com os criminosos responsáveis pelo Zoro Ransomware ou sigam qualquer uma das instruções da nota de resgate do Zoro Ransomware. Em vez disso, eles devem tomar medidas para proteger seus computadores contra ameaças como o Zoro Ransomware preventivamente.
Mantendo o Seu PC Seguro contra o Zoro Ransomware
A melhor proteção contra o Zoro Ransomware é ter backups de arquivos armazenados na nuvem ou em um dispositivo externo. Ter backups de arquivos garante que os usuários de computador possam restaurar quaisquer dados comprometidos pelo ataque do Zoro Ransomware sem a necessidade de contatar os criminosos responsáveis pelo Zoro Ransomware e se colocar em risco de ataques adicionais. Além dos backups de arquivos, um programa de segurança deve ser usado para interceptar as infecções do Zoro Ransomware, embora eles não sejam capazes de descriptografar quaisquer dados comprometidos pelo Zoro Ransomware ou ameaças semelhantes.
