File Ransomware vai para um nome genérico
File ransomware é o nome genérico de um tipo de ransomware recém-descoberto. Apesar do nome sem graça, a nova variante pertence à família Phobos de clones de ransomware - um dos grupos de malware mais infames.
Após a implantação, o File ransomware criptografará os arquivos no sistema da vítima, deixando os arquivos do sistema intactos para que o sistema operacional possa continuar funcionando e criptografando quase todo o resto. Os arquivos afetados incluem documentos, mídia, arquivos e extensões de banco de dados. Uma vez criptografados, os arquivos recebem uma nova extensão de várias partes que inclui o ID da vítima, o e-mail de contato usado pelo operador do arquivo e a string ".FILE".
Isso fará com que um arquivo anteriormente chamado "document.doc" se transforme em "document.doc[ID da vítima].[teamchic@yandex.com].FILE".
A nota de resgate é colocada dentro de dois arquivos separados, um em texto simples e outro no formato .hta, denominados "info.txt" e "info.hta", respectivamente. O texto completo da nota de resgate é o seguinte:
Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se você quiser restaurá-los, escreva-nos para o e-mail teamchic em yandex dot com
Escreva este ID no título da sua mensagem -
Em caso de não resposta em 24 horas, escreva-nos para este e-mail:teamchica at yandex dot com
Se não houver resposta do nosso e-mail, você pode instalar o cliente Jabber e escrever para nós em suporte ao teamchic em jabb dot im ou teamchic em exploit dot im
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta que descriptografará todos os seus arquivos.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4Mb (não arquivados), e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você precisa se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por meio de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Instruções de instalação do cliente Jabber:
Baixe o cliente jabber (Pidgin) em hxxps://pidgin.im/download/windows/
Após a instalação, o cliente Pidgin solicitará que você crie uma nova conta.
Clique em "Adicionar"
No campo "Protocolo", selecione XMPP
Em "Nome de usuário" - invente qualquer nome
No campo "domínio" - digite qualquer servidor jabber, há muitos deles, por exemplo - exploit.im
Criar uma senha
Na parte inferior, marque "Criar conta"
Clique em adicionar
Se você selecionou "domínio" - exploit.im, uma nova janela deve aparecer na qual você precisará inserir novamente seus dados:
Do utilizador
senha
Você precisará seguir o link para o captcha (lá você verá os caracteres que precisa inserir no campo abaixo)
Se você não entender nossas instruções de instalação do cliente Pidgin, você pode encontrar muitos tutoriais de instalação no youtube - hxxps://www.youtube.com/results?search_query=pidgin+jabber+install
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.