A vingança do ransomware Heisenberg: um bloqueio digital sem garantias

Uma nova ameaça construída no caos

Revenge Of Heisenberg Ransomware é uma ameaça de criptografia de arquivos baseada na família de ransomware Chaos . Este ransomware segue a estratégia familiar de bloquear arquivos e exigir pagamento para sua liberação.

Atualmente, há duas variantes conhecidas do Revenge Of Heisenberg, ambas alterando arquivos criptografados anexando quatro caracteres aleatórios aos seus nomes. Por exemplo, um arquivo chamado "document.pdf" pode aparecer como "document.pdf.nw2n" após ser afetado. Uma vez que o processo de criptografia é concluído, o ransomware modifica o papel de parede da área de trabalho da vítima e coloca uma nota de resgate intitulada "read_it.txt" no sistema, descrevendo suas demandas.

Um preço para a descriptografia

As notas de resgate nas duas variantes compartilham palavras semelhantes, alertando as vítimas de que seus dados foram bloqueados. Os invasores oferecem ferramentas de descriptografia, mas apenas em troca de uma quantia específica em Bitcoin. Ambas as versões solicitam 0,1473766 BTC, embora o preço declarado em USD varie entre US$ 500 e US$ 1.500. Devido aos valores flutuantes das criptomoedas, essa quantia não permanece consistente.

Revenge Of Heisenberg também possui uma capacidade incomum frequentemente associada a trojans sequestradores de área de transferência conhecidos como clippers. Se uma vítima copia um endereço de carteira de criptomoeda — incluindo o fornecido na nota de resgate — este ransomware o substitui por um diferente, provavelmente controlado pelos invasores. Esta tática complica ainda mais qualquer tentativa de recuperar arquivos ou fazer pagamentos com segurança.

Aqui está o que diz a nota de resgate:

HA HA HA, Revenge of Heisenberg!!!
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com


Payment informationAmount: 0.1473766 BTC
Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9aa

A Incerteza do Pagamento do Resgate

Como a maioria das operações de ransomware, o Revenge Of Heisenberg não garante a recuperação de dados mediante pagamento. Os cibercriminosos frequentemente aceitam o resgate e desaparecem sem fornecer chaves de descriptografia. Por esse motivo, as vítimas são fortemente desencorajadas a cumprir com as exigências de resgate, pois isso apenas alimenta mais atividades criminosas.

Mesmo que o ransomware seja removido do sistema, os arquivos criptografados permanecem bloqueados, a menos que backups tenham sido criados previamente. A opção de recuperação mais segura é restaurar arquivos de backups externos armazenados em servidores remotos, dispositivos de armazenamento offline ou outros locais seguros.

Como o Ransomware bloqueia seus arquivos

Ameaças de ransomware como Revenge Of Heisenberg empregam algoritmos de criptografia para tornar arquivos ilegíveis sem a chave de descriptografia correta. Diferentes cepas usam métodos criptográficos variados, simétricos ou assimétricos, dependendo de seu design e público-alvo. Enquanto alguns focam em usuários individuais com menores demandas de resgate, outros visam corporações, instituições ou agências governamentais, exigindo pagamentos significativamente maiores.

As ameaças de criptografia de arquivos continuam a evoluir, mas o objetivo fundamental permanece inalterado — as vítimas são bloqueadas de seus dados até que atendam às demandas dos invasores. Sem uma ferramenta de descriptografia funcional, recuperar arquivos se torna quase impossível.

Como o Ransomware se espalha

Revenge Of Heisenberg, como muitas outras ameaças de ransomware, se espalha por meio de táticas enganosas, como e-mails de phishing, anexos maliciosos e downloads fraudulentos. Os criminosos cibernéticos geralmente disfarçam softwares prejudiciais como programas legítimos ou arquivos de mídia para enganar usuários desavisados e fazê-los abri-los.

Os invasores utilizam vários vetores de infecção, incluindo:

  • E-mails de spam com anexos infectados ou links para sites maliciosos
  • Atualizações de software falsas e ferramentas de ativação ilegais ("cracks")
  • Downloads drive-by de sites comprometidos ou inseguros
  • Redes de compartilhamento de arquivos ponto a ponto e plataformas de freeware não verificadas
  • Exploração de vulnerabilidades de segurança em sistemas desatualizados

Algumas variantes de ransomware também podem se espalhar lateralmente por redes locais ou por meio de dispositivos de armazenamento removíveis, como unidades USB, aumentando o alcance da infecção.

Ficar à frente da ameaça

Prevenir ataques de ransomware requer vigilância. Os usuários devem ser cautelosos ao lidar com e-mails não solicitados, especialmente aqueles que contêm anexos ou links inesperados. Mensagens suspeitas devem ser ignoradas, e os downloads devem vir apenas de fontes oficiais e verificadas.

Além disso, manter os sistemas operacionais e softwares atualizados é essencial, pois programas desatualizados podem expor vulnerabilidades que os cibercriminosos exploram. Evitar ferramentas ilegais de ativação de software e atualizações de terceiros reduz ainda mais o risco de encontrar ransomware.

A importância dos backups

Como o ransomware criptografa arquivos além do controle do usuário, manter backups em vários locais é uma das melhores defesas. Backups seguros devem ser armazenados em servidores remotos, dispositivos de armazenamento offline ou serviços baseados em nuvem que não estejam diretamente conectados ao sistema principal. Isso garante que, mesmo se ocorrer uma infecção, os usuários tenham uma maneira de recuperar seus dados importantes sem negociar com os criminosos cibernéticos.

Revenge Of Heisenberg Ransomware é outro exemplo de como as ameaças cibernéticas continuam a evoluir, adotando novas técnicas para aumentar sua eficácia. Embora suas táticas não sejam totalmente únicas, sua função de sequestro de área de transferência destaca a crescente complexidade do ransomware moderno. Como sempre, a melhor proteção é a prevenção — por meio da conscientização, navegação cautelosa e fortes práticas de segurança cibernética.

Por Willa
February 3, 2025
Ransomware
Portuguese
February 3, 2025
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.