O que é PartiZAN32?
PartiZAN32 é um tipo de ransomware do Família Xorista. Foi identificado pela nossa equipe através de análise de amostras do site VirusTotal. Este malware criptografa arquivos e adiciona uma extensão exclusiva (“.xqwertzuioplkjhgfyxcvbnmD”) para os nomes de arquivos afetados, junto com a mudança do papel de parede da área de trabalho.
O ransomware cria duas notas de resgate: um como um arquivo de texto chamado “COMO DESCRIPTORAR ARQUIVOS.txt” e outro como uma mensagem pop-up. Por exemplo, ele renomeia arquivos como “1.jpg” para “1.jpg.qwertzuioplkjhgfyxcvbnmD“.
Mais sobre PartiZAN32
PartiZAN32 bloqueia arquivos, tornando-os inacessíveis, e exige um resgate, geralmente em criptomoeda, para desbloqueá-los. Pagar o resgate não garante a recuperação dos arquivos e pode encorajar novas atividades criminosas. É crucial que os usuários mantenham backups em dispositivos separados para minimizar perdas.
PartiZAN32 Ransomware pode infectar computadores através de e-mails maliciosos, vulnerabilidades de software, ou software pirateado contendo malware. Os usuários também podem encontrar anúncios maliciosos ou golpes que levam a infecções. Outro método inclui o uso de unidades USB infectadas ou outro malware que instala ransomware.
Detalhes da nota de resgate
A nota de resgate informa às vítimas que seus arquivos foram criptografados pelo PartiZAN32. Exige que as vítimas entrem em contato com um e-mail fornecido (pasomnicadecryption@gmail.com) para obter uma chave de descriptografia gratuita. Ele avisa as vítimas contra a tentativa de descriptografia sem os invasores’ ajuda, mencionando que múltiplas tentativas fracassadas podem levar à venda de suas informações na dark web.
Oopsie Daisy! Your files have been encrypted by PartiZAN32.
How Do I Recover My Files?
By G-Mailing pasomnicadecryption@gmail.com, we will give you the key for free! Yep, free. YOU'RE A LUCKY!
Your ID:0905
Key: 0,00USD
-----------------
After getting the key, please click on any encrypted file or simply reclick the ransomware. A little tab will appear. You will insert the key there and PartiZAN32 is gone from you computer! (Don' attemp to decrypt without key, you will damage your files)
You Have 5 attempts to insert the correct key, if all 5 attempts are gone, all your files and IPADRESS will be sold on the dark web!
Captura de tela do papel de parede da área de trabalho do PartiZAN32:
OOPSIE DAISY! ALL YOUR FILES HAVE BEEN ENCRYPTED BY PARTIZAN32.
READ README.TXT TO GET INFO ABOUT HOW TO DECRYPT.
Para se proteger, evite abrir anexos de e-mail ou clicar em links de fontes desconhecidas. Baixe apenas de fontes oficiais e fique atento durante as instalações de software. Mantenha seu sistema e software atualizados, e usar ferramentas de segurança confiáveis para detectar e remover ameaças.
Removendo PartiZAN32 Ransomware
Se o seu sistema estiver infectado com PartiZAN32, usar uma ferramenta como o Trojan Remover para Windows é recomendado para ajudar a remover este ransomware de forma eficaz.
Loaris Trojan Remover se destaca como a principal escolha para erradicar a ameaça de ransomware e restaurar seu sistema. Possui um mecanismo de verificação avançado que detecta ransomware em todas as formas e permite verificações direcionadas com seu recurso de verificação personalizada.
Para navegar pelos blocos de execução do ransomware, inicialize seu PC em Modo de segurança com rede. Isso pode ser feito através do painel Solução de problemas, reiniciando o PC enquanto mantém pressionada a tecla Shift, navegando para configurações de inicialização, e selecionando Windows 10 Modo de segurança com rede.
No modo de segurança, inicie o instalador do Loaris, siga as instruções de instalação, e ative a avaliação gratuita para obter todas as funcionalidades.
Faça uma verificação completa, revisar a lista de ameaças detectadas, e prossiga com as ações de remoção recomendadas.
Recuperando arquivos com PhotoRec
Baixar PhotoRec, especifique o disco ou partição e os formatos de arquivo desejados para recuperação e inicie o processo de recuperação para salvar seus dados criptografados.
