Hunters (Xorist) Ransomware: Uma ameaça com contagem regressiva
Table of Contents
Uma nova cepa de ransomware Xorist
As ameaças de ransomware continuam a evoluir, e uma das variantes mais recentes a surgir é o Hunters, uma cepa pertencente à família de ransomware Xorist . Os cibercriminosos usam essa ameaça para criptografar os arquivos das vítimas, efetivamente bloqueando-as de seus próprios dados e exigindo pagamento em troca de uma ferramenta de descriptografia.
Hunters é particularmente agressivo, pois não só criptografa arquivos, mas também os renomeia dramaticamente. O ransomware anexa uma longa extensão aos arquivos afetados, que diz: "..Remember_you_got_only_36_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_hunters_Ransomware." Essa modificação deixa claro que as vítimas estão sob pressão para agir rapidamente, uma tática psicológica frequentemente empregada por operadores de ransomware.
A nota de resgate e as exigências de pagamento
Depois que os arquivos são criptografados, Hunters deixa para trás uma nota de resgate intitulada "COMO DESCRIPTO ARQUIVOS.txt". Essa nota informa às vítimas que o sistema delas foi bloqueado e que todos os arquivos importantes estão criptografados. Os invasores alegam que os arquivos criptografados permanecem intactos e podem ser restaurados — mas somente se o resgate for pago.
As vítimas são instruídas a comprar uma ferramenta conhecida como "Cerber Decryptor" para recuperar o acesso aos seus arquivos. O resgate deve ser pago exclusivamente em Bitcoin, com o valor exigido definido em impressionantes US$ 10.000. Além disso, a nota de resgate fornece instruções de comunicação, direcionando as vítimas a contatar os invasores por meio do qTOX, uma plataforma de mensagens anônimas.
Aqui está o que diz a nota de resgate:
YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
DON'T WORRY YOUR FILES ARE SAFE.
TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
https://coinatmradar.com/ (find a ATM)
hxxps://www.localbitcoins.com/ (buy instantly online any country)
1. Visit qtox.github.io
2. Download and install qTOX on your PC.
3. Open it, click "New Profile" and create profile.
4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
Subject : SYSTEM-LOCKED-ID: 90890423
Payment 10 000$ BTC
É possível descriptografar sem pagar?
Infelizmente, descriptografar arquivos sem cumprir com a demanda de resgate raramente é viável. A única maneira confiável de restaurar o acesso é se a vítima tiver backups pré-existentes de seus dados ou se especialistas em segurança cibernética conseguirem desenvolver uma ferramenta de descriptografia. No entanto, ferramentas de descriptografia para cepas de ransomware como Xorist geralmente não estão disponíveis, dificultando a recuperação.
Apesar disso, pagar o resgate é altamente desencorajado. Os cibercriminosos não têm obrigação de fornecer uma chave de descriptografia funcional após receber o pagamento, e financiar suas operações apenas encoraja ataques futuros. Além disso, mesmo que forneçam uma chave, isso não garante que todos os arquivos criptografados serão recuperáveis.
O risco contínuo de infecções por ransomware
Deixar o Hunters Ransomware em um sistema representa um risco contínuo. Se a infecção não for removida, o ransomware pode continuar criptografando novos arquivos ou se espalhando para outros dispositivos conectados à mesma rede. Portanto, é essencial eliminar o ransomware o mais rápido possível para evitar mais danos.
Além disso, organizações e indivíduos devem tomar medidas proativas para fortalecer suas defesas de segurança cibernética. Remover ransomware é apenas uma parte da solução — prevenir infecções futuras é igualmente importante.
Como o Ransomware como o Hunters se espalha
Os cibercriminosos usam várias táticas para distribuir ransomware. Alguns dos métodos mais comuns incluem ataques de phishing por e-mail, nos quais os invasores enviam mensagens contendo anexos ou links maliciosos projetados para enganar os destinatários e fazê-los abrir um arquivo infectado.
Outro método amplamente utilizado é a distribuição de ransomware por meio de software pirata, geradores de chaves e ferramentas de cracking. Os invasores geralmente incorporam ransomware nesses arquivos, sabendo que usuários desavisados podem instalá-los sem perceber o risco. Além disso, anúncios maliciosos, sites comprometidos e unidades USB infectadas também podem servir como vetores de infecção.
Fortalecendo as defesas de segurança cibernética
Prevenir infecções de ransomware requer uma combinação de hábitos de navegação inteligentes e fortes medidas de segurança. Os usuários devem evitar clicar em links desconhecidos ou baixar anexos de e-mails não solicitados, pois esses são pontos de entrada comuns para ransomware.
Também é aconselhável baixar software apenas de sites oficiais ou lojas de aplicativos confiáveis. Muitas infecções por ransomware ocorrem quando os usuários instalam software de plataformas de terceiros não confiáveis, que podem agrupar ameaças junto com programas aparentemente legítimos.
Mantendo os sistemas seguros contra ransomware
Manter software atualizado é outra estratégia essencial para evitar ataques de ransomware. Os criminosos cibernéticos frequentemente exploram vulnerabilidades de segurança em programas desatualizados para implantar ransomware, tornando essencial instalar atualizações e patches de segurança assim que estiverem disponíveis.
Executar varreduras de segurança regulares pode ajudar a detectar e remover ameaças antes que elas causem danos. Além disso, os usuários devem fazer backup de seus dados importantes regularmente, armazenando cópias em unidades externas ou serviços de nuvem seguros. Isso garante que, mesmo que o ransomware criptografe seus arquivos, eles possam restaurar seus dados sem ter que negociar com criminosos cibernéticos.
Conclusão
O ransomware Hunters (Xorist) é uma ameaça perigosa que bloqueia os usuários de seus próprios arquivos enquanto os pressiona com uma demanda de resgate baseada em contagem regressiva. Embora a descriptografia sem a chave dos invasores seja improvável, pagar o resgate continua sendo uma jogada arriscada que não garante a recuperação do arquivo.
A melhor defesa contra ransomware é proativa — permanecer vigilante online, usar medidas de segurança fortes e manter backups regulares de arquivos importantes. Ao adotar essas práticas recomendadas de segurança cibernética, os usuários podem reduzir significativamente o risco de ataques de ransomware.
