O Ransomwared Ransomware pede imagens nuas em vez de Bitcoins

Uma família de ransomware chamada Ransomwared vem divulgando as notícias ultimamente, e há pelo menos duas razões muito boas para isso. Por um lado, ele é voltado para usuários individuais, e não para grandes organizações, o que é algo incomum atualmente. Talvez mais notáveis, no entanto, sejam as demandas que os bandidos fazem. Parece que não se trata mais dos bitcoins.

Não há muitos detalhes sobre a recente campanha Ransomwared

Embora muitas pessoas pareçam estar falando sobre as amostras recém-descobertas pelo Ransomwar, os detalhes reais sobre a distribuição e operação da ameaça são escassos. Os especialistas que a examinaram não disseram nada sobre como se depararam com ela. Não há informações sobre os métodos de distribuição e a engenharia social usada para induzir as vítimas a instalar o ransomware, e só podemos adivinhar quantas pessoas foram atingidas.

O que sabemos com certeza é que os bandidos nunca quiseram ganhar dinheiro com a campanha atual.

Os criminosos criptografam os arquivos dos usuários e exigem imagens explícitas em troca do decodificador

Uma vez implantado, o Ransomwared criptografa os arquivos encontrados no computador infectado e, nas versões mais recentes, anexa a extensão de arquivo.iwanttits. A falta de análise técnica significa que não podemos ter certeza de quais arquivos o Ransomwared segmenta, mas as capturas de tela que os pesquisadores de segurança compartilharam sugerem que ele só criptografa os dados encontrados nas seguintes pastas:

  • C:\Users\[Username]\Documents\
  • C:\Users\[Username]\Pictures\
  • C:\Users\[Username]\Videos\
  • C:\Users\[Username]\Music\

Diferentemente da maioria das famílias de malware desse tipo, o Ransomwared não deixa nenhuma nota de resgate. Em vez disso, quando estiver pronto para a criptografia, ele exibe uma janela pop-up com a seguinte mensagem:

"Os arquivos estão criptografados. Mostre-me seus peitos para descriptografá-lo."

Clicar no botão OK abre outra janela, que mostra que os arquivos nos quatro diretórios mencionados acima são criptografados. Há um campo para a chave de recuperação e uma segunda mensagem:

"Você foi resgatada! Para recuperar seus arquivos, envie-nos um e-mail com as mamas para: sashagrey@blurred.credit"

Os pesquisadores da Emsisoft examinaram mais de perto as novas amostras e apontaram, com razão, que os bandidos se esqueceram de mencionar que tipo de mamas estão procurando. Os especialistas sugeriram que, em vez de tirar fotos nuas de si mesmas e enviá-las por e-mail para um endereço com o nome de uma ex-estrela pornô, as vítimas podem tentar enviar fotos de pequenos pássaros canoros e ver se isso satisfaz os desejos dos criminosos. Mesmo isso não será necessário, no entanto, porque os arquivos criptografados com o Ransomwared podem ser facilmente descriptografados.

A restauração de dados não precisa envolver fotos nuas

Pedir às vítimas fotos nuas em troca do desbloqueio de seus arquivos pode ser uma técnica relativamente recente empregada pelos operadores Ransomwared, mas o malware em si não é novo. Alguns minutos no Google lhe dirão que a tensão estava ocorrendo pela primeira vez no final de 2018 e, embora as demandas naquela época fossem um pouco mais tradicionais, a operação de ransomware era praticamente idêntica. Quando o viram pela primeira vez, os pesquisadores de segurança analisaram a família de ransomware e rapidamente perceberam que ela não era muito avançada.

O mecanismo de criptografia do Ransomwared depende do DES (abreviação de Data Encryption Standard), um algoritmo de criptografia de chave simétrica desenvolvido na década de 1970. É um algoritmo fraco na melhor das hipóteses, e ainda por cima, a análise técnica das amostras recentes do Ransomwar revelou que a chave que desbloqueia os arquivos das pessoas é armazenada no código-fonte do malware em texto simples.

Você não precisa vasculhar o código para descriptografar seus arquivos. No início do mês, a Emsisoft lançou uma ferramenta de descriptografia gratuita que pode desbloquear arquivos criptografados por versões novas e antigas do Ransomwared.

As vítimas de ransomware geralmente cometem o erro de pular a arma e ceder às demandas dos bandidos, sem pensar nas consequências. Como você pode ver, no entanto, com frequência, alguns minutos de pesquisa são suficientes para economizar algumas moedas criptográficas ou, nesse caso, muita vergonha. A pesquisa mencionada também pode fornecer uma idéia de quão importantes são os backups.

Por Duran
February 14, 2020
Ransomware
Portuguese
February 14, 2020
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.