O que é o FilesEncrypted Ransomware?
Nossos pesquisadores encontraram recentemente o ransomware FilesEncrypted - um membro da família MedusaLocker, que é capaz de criptografar arquivos em computadores afetados.
Os arquivos infectados são anexados com a extensão ".filesencrypted" e uma mensagem exigindo resgate chamada "how_to_back_files.html" aparece na área de trabalho. A mensagem informa que a rede da empresa visada foi violada e arquivos importantes foram criptografados.
Para recuperar os dados comprometidos, as vítimas são obrigadas a comprar ferramentas de descriptografia dos invasores. Se não for contatado em 72 horas, o resgate aumentará de tamanho e, se o pagamento for recusado, dados confidenciais/pessoais poderão ser vendidos ou vazados. Assim, antes de pagar, as vítimas podem testar a desencriptação em dois ou três ficheiros que não contenham dados valiosos. Isso é uma indicação de que o ransomware FilesEncrypted visa principalmente empresas, e não usuários domésticos.
Portanto, é aconselhável tomar medidas imediatas contra esta forma maliciosa de infecção de software. A adoção de medidas preventivas, como a criação de backups ou o uso de programas antivírus confiáveis, pode ajudar a evitar mais danos causados por esse tipo de ransomware. Além disso, se ocorrer um ataque, as vítimas não devem tentar adulterar os arquivos criptografados, pois isso pode levar à perda permanente de dados.
Lembre-se de que pagar o resgate não garante a descriptografia dos arquivos afetados. Portanto, é melhor procurar ajuda profissional de especialistas em segurança cibernética ao lidar com ransomware. Eles podem ajudar a investigar o ataque e recuperar arquivos sem pagar os invasores de resgate. Por fim, tomar medidas preventivas é fundamental na luta contra ataques de ransomware.
Índice
A nota de resgate FilesEncrypted
O texto completo da nota de resgate produzida pelo ransomware FilesEncrypted é o seguinte:
SUA ID PESSOAL:
/!\ A REDE DA SUA EMPRESA FOI INTERROMPIDA /!\
Todos os seus arquivos importantes foram criptografados!Seus arquivos estão seguros! Somente modificado. (RSA+AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPÊ-LO PERMANENTEMENTE.
NÃO MODIFIQUE ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEIE ARQUIVOS CRIPTOGRAFADOS.Nenhum software disponível na internet pode ajudá-lo. Somos os únicos capazes de
resolver o seu problema.Coletamos dados altamente confidenciais/pessoais. Esses dados são atualmente armazenados em
um servidor privado. Este servidor será imediatamente destruído após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.Buscamos apenas dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir
seu negócio de funcionar.Você pode nos enviar de 2 a 3 arquivos não importantes e nós os descriptografaremos gratuitamente
para provar que podemos devolver seus arquivos.Entre em contato conosco para saber o preço e obter o software de descriptografia.
Inicie um bate-papo e siga as instruções adicionais.
Se você não pode usar o link acima, use o e-mail:
uncrypt-official@outlook.com
uncryptofficial@yahoo.comPara entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
SE VOCÊ NÃO NOS CONTATAR DENTRO DE 72 HORAS, O PREÇO SERÁ MAIS ALTO.
Por que geralmente é impossível restaurar arquivos criptografados por ransomware semelhante ao ransomware FilesEncrypted?
Geralmente é impossível restaurar arquivos criptografados por ransomware semelhante ao ransomware FilesEncrypted devido aos fortes algoritmos de criptografia usados. Esses algoritmos são projetados para tornar extremamente difícil, se não impossível, para qualquer outra pessoa além dos invasores descriptografar os arquivos.
As chaves de criptografia usadas também são únicas e geradas aleatoriamente para cada vítima, tornando praticamente impossível quebrá-las sem acesso aos servidores dos invasores. Além disso, a maioria dos programas de ransomware exclui ou substitui quaisquer backups existentes dos arquivos afetados, tornando ainda mais difícil recuperá-los.
Qual é a melhor maneira de proteger seus dados valiosos de malware semelhante ao ransomware FilesEncrypted?
A melhor maneira de proteger seus dados valiosos de malware semelhante ao ransomware FilesEncrypted é implementar uma estratégia de segurança abrangente. Isso deve incluir o backup regular de arquivos importantes e armazená-los em um local off-line, como um disco rígido externo ou serviço de armazenamento em nuvem. Além disso, é importante manter todos os softwares e sistemas operacionais atualizados com os patches de segurança mais recentes, além de usar senhas fortes e autenticação de dois fatores para todas as contas online.
Também é recomendável usar um software anti-malware que possa detectar e bloquear programas maliciosos antes que possam causar qualquer dano. Finalmente, os usuários devem estar cientes de e-mails de phishing e outras táticas de engenharia social usadas por criminosos cibernéticos para obter acesso aos seus sistemas.
