O ransomware .Arrow é uma das mais novas variantes do ransomware Dharma . O malware usa a criptografia AES [1] e anexa a extensão de arquivo .arrow aos dados de destino. Seu objetivo é típico de outros vírus de ransomware - o vírus busca roubar o dinheiro de suas vítimas em troca da chave de descriptografia que é necessária para desbloquear os arquivos bloqueados. O vírus do arquivo Arrow requer o envio de bitcoins para a carteira anônima de seus desenvolvedores, que pode ser contatada por vuavauvau@cock.li. As instruções sobre como executar este procedimento são fornecidas na nota de resgate, que é salva na área de trabalho quando o vírus termina seu procedimento de criptografia.
| NOME | Arrow Ransomware |
|---|---|
| FAMÍLIA | Dharma |
| EXTENSÕES USADAS PARA MARCAR ARQUIVOS INFECTADOS | .id- [caracteres aleatórios]. [vauvau@cock.li] .arrow, [badfail@qq.com] .arrow, .marat20.cock.li] .arrow |
| ENDEREÇO DE E-MAIL | vauvau@cock.li |
| DISTRIBUIÇÃO | Spam, anexos de email infectados, software ilegal |
| DECRYPTER | Dharma Decryptor |
O vírus Arrow geralmente se espalha através de e-mails de spam maliciosos que contêm um anexo ofuscado. Quando uma vítima abre um documento, a carga de malware é descartada e executada no sistema. O malware imediatamente começa a fazer alterações no sistema, como:
- Obtém direitos de administrador para processos específicos do Windows ou arquivos de sistema,
- Modifica ou cria novas entradas do Registro,
- Exclui cópias de volume de sombra.
Todas essas alterações permitem que o malware se instale no computador e inicialize com a inicialização do sistema. No entanto, o maior problema é que ele pode excluir cópias de sombra que são muito importantes na recuperação de dados. [2] Embora, às vezes, o ransomware não os exclua e a recuperação de dados pode ser possível com software de terceiros.
O ransomware Arrow tem como alvo os tipos de arquivo mais populares, incluindo documentos, imagens, áudio, vídeo e outros arquivos. O vírus criptográfico adiciona um sufixo complexo aos arquivos de destino, que incluem um endereço de e-mail de contato, o ID da vítima e uma extensão de arquivo exclusiva. Após a criptografia, todos os arquivos são bloqueados com a extensão de arquivo .id- [caracteres aleatórios]. [Vauvau@cock.li] .arrow, [badfail@qq.com] .arrow ou .marat20.cock.li] .arrow.
As vítimas devem contatar os autores do vírus do arquivo .Arrow via vauvau@cock.li. No entanto, especialistas em segurança não recomendam fazê-lo. A comunicação com criminosos cibernéticos e seguindo suas instruções pode levar à perda de dinheiro. Ninguém pode garantir que eles tenham um decodificador ou deixá-lo usá-lo depois de receber seu pagamento.
Tenha em mente que algumas versões do Dharma são decifráveis. Portanto, você deve remover o ransomware Arrow e tentar seu decodificador. Pode ser atualizado a qualquer momento para ajudar as vítimas a recuperar arquivos perdidos. Além disso, você pode experimentar ferramentas de terceiros se não tiver arquivos importantes armazenados em backup.
Mas antes de prosseguir com a recuperação de dados, você precisa limpar o computador. Para a remoção do vírus Arrow, você precisará de uma ferramenta profissional de remoção de malware. É altamente recomendável usar o Reimage , mas você também pode escolher qualquer outra ferramenta de segurança confiável.
Não se apresse em abrir anexos de e-mail para evitar ataques de ransomware
Os anexos de e-mail de spam mal-intencionado são o principal método de distribuição dos vírus de criptografia de arquivos. O executável ransomware normalmente se espalha como arquivo Word, PDF ou ZIP ofuscado, então é fácil ser enganado e abrir um documento infectado.
No entanto, se você estiver atento e não abrir spam ou outros e-mails suspeitos, poderá proteger seus arquivos contra criptografia. Se você achar que o conteúdo do e-mail não é familiar ou obscuro, siga estas instruções:
- Procure por erros de gramática e ortografia. Os trapaceiros costumam deixar erros de digitação e erros de linguagem que podem revelar seus objetivos maliciosos.
- Verifique novamente as informações sobre o remetente. Procure as informações sobre o endereço de email e o remetente on-line, especialmente se a carta parecer ter sido enviada do banco, instituições governamentais ou empresas semelhantes.
- Verifique as credenciais. Os e-mails de phishing geralmente não possuem credenciais, como assinatura ou logotipos.
Especialistas do avirus.hu [3] lembram de ter cuidado com downloads de freeware, instalação de atualização e pop-ups agressivos. Eles também podem ser usados na distribuição de ransomware. Para proteção total, você também deve instalar um antivírus confiável e criar backups.
Excluir vírus Arrow ransomware com segurança
Queremos avisar que você não deve tentar remover o ransomware Arrow do computador manualmente. O vírus de criptografia de arquivos pode injetar código malicioso em processos legítimos do sistema e instalar vários arquivos ou aplicativos adicionais que realizam atividades prejudiciais.
Encerrar todas essas entradas sem software de segurança é quase impossível, especialmente se você não for um especialista em TI experiente. Por esse motivo, você deve optar pela remoção automática do ransomware Arrow. Para limpar o malware com segurança, você deve escolher uma destas ferramentas: Reimage , Malwarebytes Anti Malware ou Plumbytes Anti-Malware . Se você tiver alguns obstáculos, siga o guia abaixo.
FONTE:2-SPYWARE
Comentários
Postar um comentário