2700 Ransomware é um clone de Fobos
A variante do ransomware chamada 2700 é membro da família Phobos e foi descoberta durante a análise de novas amostras de malware. Este software malicioso criptografa arquivos e modifica os nomes dos arquivos anexando o ID da vítima, o endereço de e-mail sqlback@memeware.net e a extensão ".2700". Como parte de sua operação, ele gera duas notas de resgate denominadas “info.txt” e “info.hta”.
Para ilustrar como o 2700 altera os nomes dos arquivos, ele transforma "1.jpg" em "1.jpg.id[9ECFA84E-3524].[sqlback@memeware.net].2700" e da mesma forma modifica "2.png" para "2 .png.id[9ECFA84E-3524].[sqlback@memeware.net].2700," e assim por diante.
A nota de resgate orienta a vítima a estabelecer contato com os invasores por meio do endereço de e-mail sqlback@memeware.net, especificando um ID específico no assunto da mensagem. A demanda por descriptografia envolve pagamento em Bitcoins, cujo valor depende da rapidez com que a vítima responde.
Além disso, a nota amplia a opção de envio de até 2 arquivos para descriptografia gratuita, desde que tenham menos de 2 MB e não possuam informações valiosas. Ele também fornece orientação sobre a aquisição de Bitcoins, alerta contra a renomeação de arquivos criptografados e desaconselha a tentativa de descriptografia usando software de terceiros, enfatizando o potencial de perda permanente de dados.
2700 Nota de resgate copia formato Phobos
O texto completo da nota de resgate 2700 é o seguinte:
All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail sqlback@memeware.net
Write this ID in the title of your message 9ECFA84E-3524
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 2 files for free decryption. The total size of files must be less than 2Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is the OKX website. You must register, click "Buy Bitcoins" and select a merchant by payment method and price.
hxxps://okx.com
You can also find other places to buy bitcoins and a beginner's guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Como você pode proteger seus dados valiosos contra ransomware?
Proteger seus dados valiosos contra ransomware requer uma combinação de medidas preventivas, práticas recomendadas de segurança cibernética e uma abordagem proativa à segurança. Aqui estão algumas etapas essenciais para proteger seus dados contra ataques de ransomware:
Backups regulares:
Faça backups regulares de seus dados importantes e garanta que eles sejam armazenados em um ambiente seguro e isolado.
Automatize o processo de backup, se possível, e verifique a integridade dos seus backups periodicamente.
Atualizar software e sistemas:
Mantenha seu sistema operacional, aplicativos de software e soluções de segurança atualizados com os patches e atualizações mais recentes.
Ative atualizações automáticas sempre que possível para garantir proteção oportuna contra vulnerabilidades conhecidas.
Use software de segurança confiável:
Instale software antivírus e antimalware confiável para detectar e bloquear ameaças de ransomware.
Considere o uso de soluções de proteção de endpoint que incluam análise comportamental e inteligência sobre ameaças.
Implemente medidas de segurança de e-mail:
Use soluções de filtragem de e-mail para bloquear e-mails de phishing e anexos maliciosos.
Aconselhe os funcionários a não clicarem em links suspeitos ou baixarem anexos de fontes desconhecidas ou inesperadas.
