O Malabu Ransomware é um codificador de arquivo Trojan que é nomeado após o arquivo ‘Gonzaga-X.exe,’ que pode utilizar para executar em computadores infectados. O cavalo de Troia Malabu Ransomware utiliza os algoritmos de criptografia AES-256 e RSA-1024 para bloquear dados e pedir 500 USD vale de Bitcoins para ser transferido para o endereço da carteira dos operadores ransomware. A ameaça à mão pode ser transmitida aos usuários através de e-mails de spam que incluem um documento corrompido. 
Download ferramenta de remoçãoremover Malabu Ransomware
O documento do Microsoft Word é projetado para emitir comandos para o sistema operacional Windows e instalar o Malabu Ransomware no PC do usuário quando o documento é carregado na memória do sistema. Os usuários de computador que são comprometidos pelo Malabu Ransomware podem notar que seus arquivos possuem a extensão de ‘mexer’. Por exemplo, ‘Primavera de estratégia de negócios 2017.pptx’ é renomeado para ‘Primavera de estratégia de negócios 2017.pptx.fucked’ e o arquivo não possui uma miniatura. O mesmo marcador foi usado pelo EnkripsiPC Ransomware e o Rijndael Ransomware, mas não parece haver uma conexão direta entre as ameaças.
A ameaça à mão centro de funções que o mesmo foi como o infame Spora Ransomware, mas carece de sua rede de distribuição e suporte. No entanto, você não deve subestimar o Malabu Ransomware porque ele é projetado para bloquear objetos usando a cifra AES-256 e descriptografia é impossível sem a chave de decodificação, que é enviada para o servidor de ‘Comando e controle’ através de uma conexão SSL. O Malabu Ransomware é destinado a usuários de língua inglesa mas isso não significa que os usuários com base na Ásia, e América do Sul deve ficar tranquilo. Os autores do Malabu Ransomware podem apontar para expandir suas operações e dados e seu computador podem não ser seguros. Não temos uma lista completa dos tipos de arquivo alvo da Malabu Ransomware mas Trojans similares são conhecidos para priorizar a criptografia dos seguintes formatos:
.3GP, .7Z, .APK, .AVI, .BMP, .CDR, .CER, .CHM, .CONF, .CSS, .CSV, .DAT, .DB, .DBF, .DJVU, .DBX, .DOCM, ,DOC, .EPUB, .DOCX .FB2, .FLV, .GIF, .GZ, .ISO .IBOOKS,.JPEG, .JPG, .KEY, .MDB .MD2, .MDF, .MHT, .MOBI .MHTM, .MKV, .MOV, .MP3, .MP4, .MPG .MPEG, .PICT, .PDF, .PPS, .PKG, .PNG, .PPT .PPTX, .PPSX, .PSD, .RAR, .RTF, .SCR, .SWF, .SAV, .TIFF, .TIF, .TBL, .TORRENT, .TXT, .VSD, .WMV, .XLS, .XLSX, .XPS, .XML, .CKP, .ZIP, .JAVA, .PY, .ASM, .C, .CPP, .CS, .JS, .PHP, .DACPAC, .RBW, .RB, .MRG, .DCX, .DB3, .SQL, .SQLITE3, .SQLITE, .SQLITEDB, .PSD, .PSP, .PDB, .DXF, .DWG, .DRW, .CASB, .CCP, .CAL, .CMX, .CR2.
a rede de distribuição limitada do Malabu Ransomware, não significa que é menos eficaz
O Malabu Ransomware é um arquivo codificador cryptovirus, que é nomeado após o ‘ Gonzaga-X. exe’ arquivo que é usado para infectar o computador. O ransomware usar algoritmo RSA-1024 e AES-256 para criptografia para dados de bloqueio. O algoritmo de criptografia é usado para pedir o bitcoins ou o pedido de resgate a pagar para o endereço da carteira de hackers. A Gonzaga usa o nome do arquivo extensão como ‘. fodido ‘ por exemplo ‘planning.pptx de negócios’ será renomeado como ‘ planejamento de negócios. pptx. fodido ‘ e o arquivo fará falta a miniatura.
Você deve observar que a Malabu Ransomware é tão eficaz como o Ransomware 4.0 de Cerber e é uma boa ideia para proteger seus arquivos, executando um Gerenciador de backup decente. O bilhete de resgate exibido pelo Malabu Ransomware é apresentado como uma janela de programa, que oferece o seguinte texto:
‘YOUR WINDOW IS HACKED
ALL YOUR FILES, DOCUMENTS, DATAS, VIDEOS, PICTURES, MP3s ARE ENCRYPTED. YOUR COMPUTER SCREEN IS ALSO LOCKED.
YOU’VE BEEN HACKED WITH MALABU RANSOMWARE.
YOU WILL PAY US $500 INTO OUR BITCOIN ADDRESS BELOW AND WE WILL GIVE YOU THE KEY TO DECRYPT, AND YOU WILL GET YOUR FILES BACK. AFTER 48 HRS, YOU WILL PAY $1000 MORE. WE DON’T GIVE A FUCK.. IF YOU DELAY, YOU LOOSE ALL
1EBbTjEmGN2w5kUN6uPLyU5e8x7zjRt8J’
especialistas em segurança informática não incentivar os usuários a estabelecer negociações com os cyber extorsões através do e-mail ‘steverusell@mail.com’. Os atores de ameaça podem suspeitar que você pode ter dados valiosos em sua máquina e aumentar a quantidade solicitada de Bitcoins, bem como tentar extrair arquivos do seu disco rígido. Usuários de PC devem erradicar a Malabu Ransomware com a ajuda de um scanner anti-malware respeitável e carregar imagens de backup limpo para recuperar a sua estrutura de dados.
Download ferramenta de remoçãoremover Malabu Ransomware
* scanner de SpyHunter, publicado neste site destina-se a ser usado apenas como uma ferramenta de detecção. mais informação sobre SpyHunter. Para usar a funcionalidade de remoção, você precisará adquirir a versão completa do SpyHunter. Se você deseja desinstalar o SpyHunter, clique aqui.
