Vírus

Dharma é uma família de ransomware considerada a maior desenvolvedora de infecções por ransomware. Muitas versões foram encontradas atacando usuários com criptografia de dados e mensagens de pedido de resgate. No entanto, uma das versões recentes detectadas sendo ativas é conhecida como yoAD Ransomware. Assim como vírus semelhantes deste tipo, ele atribui o novo .yoAD extensão com ID aleatório e e-mail dos cibercriminosos para cada parte dos dados armazenados em um PC comprometido. Por exemplo, o arquivo original como 1.mp4 vai dar uma olhada em 1.mp4.id-C279F237.[yourfiles1@cock.li].yoAD, ou de forma semelhante. Essas alterações fazem com que seus arquivos não sejam mais acessíveis, pois qualquer tentativa de iniciá-los será negada. Então, quando esse processo chega ao fim, o vírus entra em ação com a criação de instruções em texto. Eles são apresentados no FILES ENCRYPTED.txt documento direto na sua área de trabalho. Como afirmam os extorsionários, a única maneira de restaurar seus dados é contatando-os por e-mail. Então, eles supostamente darão a você uma cripto-carteira para enviar dinheiro em Bitcoin. Depois disso, você receberá as ferramentas necessárias para restaurar seus dados. Infelizmente, esse método não se aplica a todos porque os valores solicitados pelos cibercriminosos podem ser astronomicamente altos e difíceis de pagar.

Cripto-Locker Mijnal é uma infecção do tipo ransomware que codifica dados pessoais com algoritmos AES + RSA. A aplicação de tal significa que a cifra atribuída é difícil de quebrar usando métodos tradicionais. Em outras palavras, ele garante que a descriptografia manual não ocorra após o bloqueio dos dados. Infelizmente, na maioria dos casos, parece realmente impossível, mas você deve tentar depois de ler este texto. Assim como outras infecções, o Mijnal criptografa seus dados alterando uma extensão de arquivo para .mijnal. Por exemplo, uma amostra como "1.mp4" será alterada para "1.mp4.mijnal" e redefinirá seu ícone original. Depois que o processo de criptografia chega ao fim, o vírus cria uma nota de texto chamada "README_LOCK.txt" que contém instruções de resgate. As informações apresentadas aqui são escritas em russo, o que significa que os desenvolvedores se concentram principalmente nas regiões CIS. No entanto, existem alguns usuários em inglês que também podem ser afetados por ele. Se você estiver disposto a descriptografar seus dados o mais rápido possível, os cibercriminosos pedem às vítimas para abrir o link em anexo por meio do navegador Tor e seguir as instruções ali. Então, é mais provável que os extorsionários peçam que você pague uma certa quantia em Bitcoin para ter acesso aos seus dados. Apesar de pagar o resgate ser geralmente o único método para superar a criptografia de dados, não recomendamos atender a quaisquer solicitações, pois pode ser perigoso para o seu bolso e também para a privacidade.

Email de entrega DPD é uma mensagem baseada em fraude entregue aos usuários por e-mail. Enquanto tentam se esconder atrás do DPD (um serviço de entrega legítimo), os cibercriminosos visam espalhar um trojan conhecido como DanaBot. Para fazer os usuários puxarem o processo de infecção, eles dizem que seu pacote está a caminho e logo será entregue. Para rastrear o status e a localização de um pacote, você deve clicar em "Executar Rastreamento de Pacote", que o levará para a página de download. Nesta página, haverá um arquivo contendo um arquivo JavaScript malicioso (com extensão .js). Se baixado, o trojan se espalhará em seu sistema e coletará dados bancários, como senhas inseridas durante a sessão de navegação. Então, as informações coletadas podem ser vendidas ou usadas por conta própria para hackear as contas registradas. Além disso, a mensagem de spam oferece a instalação de um aplicativo DPDgroup. Para fazer isso, você é orientado a clicar em "Encontre mais", o que leva à mesma página com a infecção. Além disso, você deve saber que campanhas de e-mail falsas também podem ser a fonte de infecções de ransomware. Eles fazem exatamente o mesmo truque, levando os usuários a baixar arquivos maliciosos (documentos do MS Office, PDFs ou executáveis).

Leitkcad é um exemplo puro de malware criptográfico que executa criptografia em dados pessoais para obter o chamado resgate. Os sintomas mais vívidos que sugerem a presença do Leitkcad é a atribuição de .leitkcad extensão. Em outras palavras, ele será visto no final de cada arquivo afetado pelo malware. Por exemplo, um arquivo como 1.mp4 será alterado para 1.mp4.leitkcad e redefinir seu ícone original. Então, uma vez que todos os arquivos são alterados, o vírus passa para a próxima fase criando uma nota chamada help-leitkcad.txt. Ele contém informações sobre a criptografia, bem como instruções para restaurar seus dados. Os cibercriminosos dizem que você deve entrar em contato com uma operadora e preencher sua ID, chave pessoal e e-mail por meio da página de chat. O link para ele só pode ser aberto usando o navegador Tor, que deve ser baixado pelas vítimas. Então, após estabelecer contato com os cibercriminosos, você receberá mais instruções sobre como comprar o software de descriptografia. Além disso, é importante notar que reiniciar e alterar arquivos criptografados pode levar à perda permanente. Os extorsionários definem certos algoritmos que os ajudam a detectar sua atividade. Isso significa que se você se recusar a cumprir qualquer um dos avisos acima, seus arquivos serão excluídos momentaneamente.

Um novo criptovírus conhecido como LúciferCripta entrou no jogo há alguns dias para criptografar dados pessoais. Enquanto o estudo prossegue, já é evidente que este ransomware restringe o acesso aos dados atribuindo uma extensão de cadeia longa (.id=[].email=[].LuciferCrypt) Uma ilustração rápida de uma amostra infectada ficaria assim 1.id=0ED53ADA.email=cracker.irnencrypt@aol.com.LuciferCrypt.mp4. Depois que o processo de criptografia é concluído, o vírus continua sua presença criando um arquivo de texto chamado Como recuperar arquivos.txt. Neste documento, extorsionários notificam as vítimas sobre a criptografia bem-sucedida. Para revertê-lo, as vítimas devem entrar em contato com os criminosos cibernéticos por e-mail e pagar uma taxa para recuperar os arquivos. Feito isso, seus dados serão descriptografados automaticamente, sem envolver qualquer manipulação. Também é dito que o preço depende diretamente da rapidez com que você responde aos vigaristas. Antes de fazer isso, você também pode tirar proveito da descriptografia gratuita. Os desenvolvedores oferecem o envio de até 3 arquivos (menos de 4 MB e não arquivados), que não devem conter informações valiosas.

Depois de Bomba Ransomware ataca seu sistema, todos os dados ficam encadeados por algoritmos fortes que restringem o acesso a ele. O malware anexa .bomba extensão para os arquivos que ele codifica. Por exemplo, um arquivo como 1.mp4 irá adquirir um novo visual de 1.mp4.pump e redefinir seu ícone original. A extensão aplicada no final significa que seus arquivos estão criptografados. Essas modificações são geralmente acompanhadas pela criação de instruções de resgate. No nosso caso, o vírus deixa cair um arquivo de texto chamado README.txt que o ajudará a recuperar os arquivos. O conteúdo apresentado é curto, os cibercriminosos apenas anexaram seus endereços de e-mail para chamar as vítimas para contatá-los. Em seguida, eles supostamente fornecerão mais instruções sobre como comprar o software de descriptografia. Não importa o quanto vá o preço, atender aos pedidos dos vigaristas é arriscado - eles podem se tornar tolos em suas promessas e não deixar ferramentas para você mesmo depois de fazer um pagamento.

MARTE Ransomware é um programa malicioso descoberto por Michael Gillespie. A maneira como ele criptografa arquivos é muito semelhante a outras infecções desse tipo - anexando o novo .marte or .vyb extensão para destacar os dados afetados. As vítimas verão seus arquivos se transformarem em algo assim 1.mp4.mars or 1.mp4.vyb. Como resultado dessas ações, os arquivos não podem ser abertos ou manipulados pelos usuários de nenhuma forma. Para consertar e recuperar seus dados, os cibercriminosos se oferecem para ler as instruções em uma nota de texto (!!! MARS_DECRYPT.TXT) criado após a criptografia. Ele informa que vários tipos de dados armazenados em seu PC foram criptografados com o vírus. Para revertê-lo, as pessoas têm que pagar 500 $ em BTC pela chave de descriptografia. Antes de fazer isso, os extorsionários insistem fortemente em enviar até 3 arquivos para descriptografia gratuita para garantir sua confiabilidade. Depois disso, a equipe de cibercriminosos responderá com o link de pagamento para a compra do software. Você também pode entrar em contato com os desenvolvedores via Telegram e comprar a chave imediatamente, sem testar a descriptografia gratuita. Embora esses recursos fornecidos por vigaristas possam inspirar confiança em suas intenções, é recomendável não concordar com o que eles dizem, porque não há garantia real de que eles retornarão seus dados seguros e sem danos.

Engenharia de Arquivos é um exemplo de infecção de ransomware que configura arquivos de vítimas para restringir o acesso a eles. Na maioria das vezes, os usuários não detectam malware entrando nos sistemas. Era uma vez, eles acabaram vendo seus dados alterados e bloqueados do acesso regular. A FileEngineering faz isso dessa maneira - atribuindo a identificação das vítimas, o endereço de e-mail do cibercriminoso e . criptografado extensão no dos arquivos. Existem duas versões do FileEngineering espalhadas pela web. A única diferença é usar diferentes endereços de e-mail para contatar vigaristas. Por exemplo, você pode ver seus dados aparecerem como 1.mp4.id=[BE38B416] Email=[FileEngineering@mailfence.com].encrypted or id=[654995FE] Email=[FileEngineering@rape.lol].encrypted dependendo de qual versão afetou seu PC. Então, a próxima etapa da atividade de FileEngineering é criar uma nota chamada Obtenha seus arquivos de volta! .Txt que contém informações sobre a descriptografia. Nele, as informações são tratadas por um chamado engenheiro de segurança. Ele diz que você deve contatá-lo por e-mail e pagar uma certa quantia em Bitcoin. Em seguida, ele retornará seus arquivos descriptografados e dará algumas dicas para melhorar sua segurança. Antes disso, você também pode enviar um pequeno arquivo para provar que ele pode desbloquear seus dados. Confiar nos cibercriminosos é sempre um grande risco, portanto, você decide se deseja ou não. Se os arquivos não forem de grande valor para você, você pode simplesmente excluir a FileEngineering e continuar usando o PC.