Anonymous Ransomware expande a família Chaos de clones
Ao verificar os bancos de dados de ameaças on-line, encontramos uma nova forma de ransomware chamada simplesmente de "Anônimo". Este ransomware, que é construído sobre o código Chaos ransomware, criptografa todos os arquivos, anexa sua extensão (consistindo em quatro caracteres aleatórios) a cada nome de arquivo, altera o plano de fundo da área de trabalho e exibe uma nota de resgate em um arquivo chamado "para descriptografar".
Por exemplo, um arquivo chamado "1.jpg" seria renomeado como "1.jpg.4h9n", enquanto "2.doc" se tornaria "2.doc.nh54".
A nota de resgate alega que o grupo Anonymous está ciente da localização física, informações pessoais e detalhes financeiros da vítima. Ele também declara que o dispositivo foi criptografado e a única maneira de desbloqueá-lo é pagando 10 Bitcoins para o endereço de carteira designado. A nota ameaça que, se o resgate não for pago, as informações roubadas serão divulgadas publicamente.
Índice
A nota do ransomware Anonymous na íntegra
Você foi hackeado. Nós somos anônimos.
Sabemos onde você mora. Também conhecemos sua
mídias sociais e detalhes do cartão de crédito. seu dispositivo
são criptografados.Se você quiser desbloquear, pague 10 bitcoins neste endereço:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Se você quiser nos ver, clique neste url na darknet
do navegador tor, assista ao vídeo redroom ao vivo e nos viu
quem nós somos.(sequência alfanumérica).cebola
você foi hackeado
Engenharia social e táticas de intimidação em ransomware semelhantes ao Anonymous
A engenharia social e as táticas de intimidação são frequentemente usadas por ransomwares como o Anonymous para manipular e intimidar as vítimas para que paguem o resgate. Essas táticas visam explorar o medo, a ansiedade ou a urgência da vítima em recuperar o acesso aos seus dados criptografados. Por exemplo, o ransomware Anonymous afirma que os invasores conhecem as informações pessoais e a localização da vítima e ameaçam publicar dados confidenciais se o resgate não for pago dentro de um prazo especificado. Essas táticas de intimidação são projetadas para aumentar a pressão sobre a vítima para pagar o resgate e impedi-la de buscar soluções alternativas ou entrar em contato com as autoridades.
Por que você nunca deve pagar resgate a hackers semelhantes ao grupo que opera o ransomware Anonymous
Pagar o resgate a hackers que operam ransomware como o Anonymous não é recomendado por vários motivos:
- Nenhuma garantia de descriptografia: não há garantia de que o pagamento do resgate resultará na descriptografia de seus arquivos. Sabe-se que os hackers exigem pagamentos adicionais após receberem o resgate inicial ou simplesmente não fornecem a chave de descriptografia.
- Incentiva o comportamento criminoso: Pagar o resgate apenas encoraja os hackers a continuar suas atividades criminosas e visar mais vítimas no futuro.
- Financia atividades ilegais: o dinheiro pago como resgate pode ser usado para financiar atividades ilegais, como tráfico de drogas, tráfico humano e terrorismo.
- Risco de novos ataques: quando um hacker sabe que uma vítima ou uma organização está disposta a pagar o resgate, ele se torna um alvo para futuros ataques.