O malware SARS-CoV-2 traz terror com criptografia de dados e demandas de resgate
É um fato indiscutível que a cepa COVID-19 criou novas oportunidades para os ciberataques . Além de executar campanhas de spam por e-mail relacionadas ao Coronavírus, os hackers também usaram o esforço para nomear seus malwares. É por isso que vemos mais e mais ameaças com as palavras 'COVID', 'Corona', 'Coronavirus' etc. em seus nomes. Segundo os pesquisadores, também há uma onda de domínios na web com o nome do vírus. A maioria deles é suspeita de ser maliciosa.
Índice
O que é o Sars-Cov-2 Ransomware e o que essa ameaça faz?
SARS-CoV-2 é o nome de uma ameaça desagradável da família ransomware. Depois de se infiltrar no sistema, ele executará as seguintes etapas:
- A infecção tem como alvo os arquivos e os criptografa.
- Todos os arquivos criptografados recebem a extensão '.SARS-CoV-2'.
- O malware lança uma nota de resgate chamada 'RECUPERAR MEUS ARQUIVOS CRIPTOGRAFADOS' na área de trabalho, exigindo um pagamento de bitcoin em troca de uma ferramenta de descriptografia.
Os alvos deste ransomware são documentos e arquivos como .doc, .pdf, .docx, .xls, .txt, .png, .jpg, .jpeg etc. Depois que os arquivos forem criptografados, suas extensões serão substituídas por '.SARS- CoV-2 ', daí o nome do ransomware. A vítima receberá uma nota de resgate, que contém instruções sobre como recuperar os dados perdidos.
A nota de resgate deixada pelo malware Sars-Cov-2
Depois que o malware concluir o processo de criptografia de dados, ele soltará uma nota (Fig.1) na área de trabalho da vítima, o que explica que o computador foi invadido e que todos os dados foram criptografados. Aqui está o texto completo da nota:
"SARS-CoV-2
Todos os seus arquivos foram criptografados com um forte algoritmo balístico.
E seus arquivos criptografados têm a extensão: SARS-CoV-2
Não se preocupe, você pode retornar todos os seus arquivos!
deve seguir estas etapas cuidadosamente para descriptografar seus dados
1. Pague US $ 350 em bitcoin nesta carteira: 33TfaP7jyjUgGkXL9ifjnqssy9TyAWfV3a
2. Para obter este software, você precisa escrever em nosso e-mail: helpcov19@protonmail.comDepois de tudo isso, você recebe no seu e-mail o decodificador ”
A nota de resgate pede que a vítima envie US $ 350 para uma carteira de bitcoin se quiser recuperar o acesso a suas informações. Após o pagamento, o usuário deve entrar em contato com os invasores escrevendo para helpcov19 @ protonmail (dot) com. Supostamente, se todas as etapas forem concluídas, a vítima receberá um decodificador por email.
Figura 1: A imagem mostra uma captura de tela da nota descartada pelo SARS-CoV-2 na área de trabalho da vítima.
Métodos de distribuição do Sars-Cov-2 Ransomware
Os meios mais comuns de distribuição de ransomware são:
- Campanhas de spam por email
- Instalações de terceiros
Se você teve a infelicidade de infectar seu computador com esse malware, é provável que tenha interagido com emails obscuros ou tenha instalado software livre de fontes questionáveis.
Atualmente, todos recebem e-mails de spam. Infelizmente, nem todas as mensagens são filtradas de acordo. Alguns e-mails podem ser muito enganadores, especialmente se pretenderem ser enviados por empresas estabelecidas, como Amazon, FedEx, DHL ou outra organização. As mensagens com conteúdo malicioso também são conhecidas por possuir títulos atraentes. Os hackers tentarão atraí-lo com e-mails urgentes que solicitarão que você abra anexos ou siga os links. É muito comum os cibercriminosos mentirem sobre uma conta bancária comprometida nesses e-mails. Na maioria dos casos, a vítima não pensa duas vezes sobre a legitimidade da mensagem e interage sem pensar com o link ou anexo fornecido. É por isso que você sempre deve obter seu software apenas de fontes oficiais e confiáveis. Uma pequena verificação de antecedentes pode percorrer um longo caminho e até potencialmente evitar que seu computador seja infectado.
