MattVenom Ransomware é um verdadeiro veneno para seus arquivos

ransomware

Compreendendo o MattVenom Ransomware

MattVenom é uma cepa de ransomware que opera de forma semelhante a outras ameaças conhecidas, como RdpLocker , CATAKA e SHO . Ele segue um padrão familiar de criptografia de arquivos, tornando os dados da vítima inacessíveis até que um resgate seja pago. Após a execução, o MattVenom criptografa os arquivos e anexa uma extensão aleatória a eles. Além disso, ele altera o papel de parede da área de trabalho e gera uma nota de resgate intitulada "Readme.txt" para informar as vítimas sobre sua situação.

A nota de resgate descreve o impacto do ataque, afirmando que os arquivos da vítima agora estão criptografados e só podem ser recuperados com a ferramenta de descriptografia fornecida pelos invasores. Os cibercriminosos exigem um pagamento de US$ 500 em Bitcoin, direcionando as vítimas a transferir os fundos para um endereço de carteira especificado. Após fazer o pagamento, a vítima deve entrar em contato com os invasores por e-mail (mattvenom@proton.me) ou Tox ID e fornecer comprovante de pagamento junto com um identificador exclusivo para receber a ferramenta de descriptografia.

Aqui está o que diz a nota de resgate:

! READ THIS CAREFULLY – YOUR FILES ARE ENCRYPTED !

Your files are locked. There is no recovery without our assistance.

HOW TO RESTORE ACCESS:

1. Send $500 in Bitcoin to the following address:
16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

2. Contact us immediately after payment:

Email: MattVenom@proton.me

Tox ID: E66F2D02C7A9957CA63906E9A6FCC485634 CB0BEBAEE7E648170CA2C22040C476E4220766742

3. Provide your Unique ID and proof of payment.

4. After verification, you will receive the decryption tool.

DEADLINES & CONSEQUENCES:

Failure to pay within 72 hours: Price increases.

Failure to pay within 7 days: Your files are permanently destroyed.

There are no other options. Follow the instructions if you want your files back.

Como funcionam os ataques de ransomware

Ransomware é um tipo de software malicioso que bloqueia arquivos ou sistemas inteiros até que um resgate seja pago. É uma ameaça cibernética comum usada por invasores para extorquir dinheiro de indivíduos, empresas e instituições. Em muitos casos, os operadores de ransomware ameaçam excluir ou vazar publicamente arquivos criptografados se a demanda de resgate não for atendida.

O MattVenom segue essa estratégia impondo um cronograma rigoroso às suas vítimas. A nota de resgate avisa que a falha em pagar dentro de 72 horas resultará em um aumento no valor do resgate. Se a vítima não cumprir dentro de sete dias, todos os arquivos criptografados serão perdidos permanentemente. Essa tática de pressão força as vítimas a tomar uma decisão difícil: pagar o resgate e correr o risco de serem enganadas ou recusar e perder o acesso aos seus arquivos indefinidamente.

Você deve pagar o resgate?

Embora possa parecer que pagar o resgate é a maneira mais rápida de recuperar arquivos criptografados, especialistas em segurança cibernética desencorajam fortemente isso. Mesmo após receber o pagamento, os invasores não têm garantia de fornecer a ferramenta de descriptografia. Muitas vítimas que atendem às exigências de resgate ainda acabam perdendo seus dados. Além disso, pagar alimenta ainda mais a atividade cibercriminosa, encorajando os invasores a continuarem mirando em novas vítimas.

Em vez disso, indivíduos e organizações devem se concentrar em estratégias de prevenção e mitigação. Ter backups regulares de dados armazenados em unidades externas ou serviços de nuvem pode reduzir significativamente o impacto de ataques de ransomware. Algumas ferramentas de descriptografia de terceiros também podem estar disponíveis, embora nem sempre funcionem para variantes de ransomware recém-desenvolvidas, como MattVenom.

Como o Ransomware se espalha

Os cibercriminosos usam vários métodos para distribuir ransomware, tirando vantagem de usuários desavisados e vulnerabilidades do sistema. Vetores comuns de infecção incluem:

  • Anexos e links de e-mail : os invasores enviam e-mails de phishing contendo anexos ou links maliciosos que baixam ransomware ao serem abertos.
  • Exploração de vulnerabilidades de software : sistemas operacionais e softwares desatualizados podem ser explorados para instalar malware sem interação do usuário.
  • Sites e anúncios maliciosos : clicar em anúncios infectados ou visitar sites comprometidos pode desencadear downloads de ransomware.
  • Software pirateado e ferramentas de cracking : software não autorizado de fontes não confiáveis geralmente contém malware oculto.
  • Unidades USB e dispositivos de armazenamento externos : conectar um dispositivo infectado pode espalhar ransomware por vários sistemas.

Prevenção de ataques de ransomware

Para se proteger contra ameaças como o MattVenom, os usuários devem seguir as melhores práticas de segurança, incluindo:

  • Evite e-mails suspeitos : não abra anexos nem clique em links em e-mails de remetentes desconhecidos ou inesperados.
  • Baixe software somente de fontes confiáveis : use sites oficiais e lojas de aplicativos confiáveis para minimizar o risco de baixar programas infectados.
  • Mantenha softwares e sistemas atualizados : atualize regularmente sistemas operacionais, aplicativos e softwares de segurança para corrigir vulnerabilidades.
  • Use soluções de segurança fortes : instale e mantenha programas antivírus e antimalware confiáveis para detectar e bloquear ameaças de ransomware.
  • Faça backup de dados importantes : armazene cópias de arquivos importantes em discos rígidos externos ou serviços de nuvem que não estejam diretamente conectados ao sistema principal.

Removendo MattVenom de um sistema infectado

Se um dispositivo for infectado com MattVenom, uma ação imediata é necessária para evitar mais criptografia de arquivos. O primeiro passo é desconectar o sistema afetado da internet para evitar a comunicação com o servidor do invasor. Então, executar uma varredura completa usando uma ferramenta de segurança confiável pode ajudar a identificar e remover o ransomware.

Embora a remoção do malware impeça que arquivos adicionais sejam criptografados, ele não restaura arquivos já afetados. É por isso que ter backups de dados é crucial. Se os backups não estiverem disponíveis, as vítimas podem precisar verificar fóruns e recursos de segurança cibernética para possíveis ferramentas de descriptografia desenvolvidas por pesquisadores de segurança.

Principais tomadas

MattVenom é uma variante perigosa de ransomware que emprega táticas agressivas para extorquir dinheiro de suas vítimas. Como outras cepas de ransomware, ele criptografa arquivos, exige pagamento e ameaça perda permanente de dados se suas condições não forem atendidas. No entanto, pagar o resgate não é uma solução confiável, pois não há garantia de recuperação de arquivos.

Uma abordagem proativa, incluindo fortes medidas de segurança cibernética, atualizações regulares de software e backups seguros de dados, é a melhor defesa contra ataques de ransomware. Ao se manterem informados e cautelosos, indivíduos e organizações podem se proteger contra as consequências devastadoras das infecções de ransomware.

Por Willa
March 27, 2025
Ransomware
Portuguese
March 27, 2025
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.