Backups Ransomware é um ladrão silencioso

ransomware

O que é Backups Ransomware?

O Backups Ransomware é uma forma recentemente identificada de software malicioso, projetado para bloquear o acesso dos usuários aos seus arquivos. Essa variante de ransomware criptografa os dados da vítima e altera os nomes dos arquivos adicionando a extensão ".backups" e inserindo um e-mail de contato. Por exemplo, um arquivo chamado "document.pdf" se torna "document.pdf.[backups@airmail.cc].backups" após a infecção.

Uma vez ativo, o Backups Ransomware não se limita a criptografar arquivos. Ele também altera o papel de parede da área de trabalho da vítima e cria um arquivo de texto chamado "#HowToRecover.txt". Esse arquivo serve como uma nota de resgate, descrevendo as exigências do invasor e fornecendo instruções para que a vítima entre em contato com os cibercriminosos usando os endereços de e-mail backups@airmail.cc ou backups@airmail.com.

Veja o que diz a nota de resgate:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subject

ID: -

Email 1 : backups@airmail.cc

To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.

We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.

IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.

O objetivo do ransomware: dinheiro e poder

Como a maioria dos ransomwares, o principal objetivo do Backups Ransomware é a extorsão. Os invasores afirmam ter feito backups dos arquivos criptografados e ameaçam liberá-los para concorrentes ou publicá-los na dark web se suas exigências não forem atendidas. As vítimas são avisadas de que o valor do resgate dobrará se não responderem em até 48 horas.

Essa tática de pressão é comum em esquemas de ransomware. Ao incutir medo e urgência, os invasores aumentam as chances de a vítima pagar rapidamente. A implicação é clara: ou pagam, ou enfrentam consequências graves, incluindo exposição de dados e perdas financeiras.

Como o Ransomware opera

O ransomware criptografa os arquivos no sistema do usuário, tornando-os inacessíveis sem uma chave de descriptografia exclusiva. Na maioria dos casos, essa chave só é disponibilizada pelo invasor após o pagamento do resgate — geralmente em criptomoeda , que é difícil de rastrear. Para o ransomware de backups, atualmente não há nenhuma ferramenta de descriptografia de terceiros disponível, o que torna a recuperação sem backups quase impossível.

Uma vez que um sistema é comprometido, o malware pode permanecer ativo, criptografando novos arquivos ou infectando outros dispositivos na mesma rede. Por isso, remover o ransomware imediatamente é crucial para responder a um ataque.

Como o ransomware se espalha

Os cibercriminosos utilizam diversas táticas para distribuir ransomware, como backups. Uma das mais comuns são os e-mails de phishing — mensagens que contêm anexos ou links infectados que baixam malware ao serem clicados. Outros métodos incluem o uso de software pirata, ferramentas falsas de ativação de software e sites maliciosos que se passam por fontes legítimas de download.

O ransomware também pode se espalhar por meio de anúncios online enganosos, golpes de suporte técnico e plataformas de compartilhamento de arquivos peer-to-peer. Muitas vezes, o payload malicioso está oculto em tipos de arquivos comuns, como arquivos ZIP, PDFs, documentos do Word ou até mesmo imagens de disco ISO. Esses arquivos podem parecer inofensivos à primeira vista, mas contêm scripts perigosos que são ativados após serem abertos.

Defesa: Ferramentas de backup, conscientização e segurança

A melhor defesa contra ransomware é a preparação. Fazer backups regulares dos seus dados em um disco externo ou em um armazenamento seguro na nuvem é essencial. Se você for atacado, os backups permitem restaurar seus arquivos sem pagar o resgate. No entanto, é igualmente importante manter seus sistemas e aplicativos atualizados para corrigir falhas de segurança conhecidas que o ransomware explora.

Os usuários também devem evitar baixar softwares de fontes não oficiais e se manter longe de programas piratas ou crackeados. Uma solução antivírus confiável e atualizada pode detectar e bloquear muitas variantes de ransomware antes que causem danos.

O que fazer se você estiver infectado

Se você suspeitar que seu dispositivo está infectado com o Backups Ransomware, desconecte-o da internet imediatamente para evitar uma maior disseminação. Não pague o resgate — isso só alimenta o ecossistema do ransomware e não garante que você recuperará o acesso aos seus arquivos.

Em vez disso, consulte um profissional de segurança cibernética, remova o ransomware usando ferramentas confiáveis e restaure os backups disponíveis. Se não houver backups, a recuperação pode ser difícil ou impossível sem a chave de descriptografia. Em alguns casos, autoridades policiais ou empresas de segurança especializadas podem ajudar.

Considerações finais

O ransomware de backups é um exemplo perigoso de como os cibercriminosos estão evoluindo suas táticas. É um alerta para qualquer pessoa que armazene dados importantes em um computador ou dispositivo em rede. Ser proativo com a higiene da segurança cibernética — por meio de backups, comportamento online cauteloso e ferramentas de proteção atualizadas — pode fazer a diferença entre um problema menor e uma perda catastrófica de dados.

Por Willa
June 13, 2025
Ransomware
Portuguese
June 13, 2025
Ransomware

Postagens Populares

Eporner.com e por que seus pop-ups excessivos são arriscados

2 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

9 months atrás

Entenda e mitigue a ameaça do W32.AIDetectMalware

11 months atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

12 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

2 months atrás

Programa:Win32/Wacapew.C!ml: Um olhar mais atento à ameaça e o...

7 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.