Ransomware eletrônico bloqueia a maioria dos tipos de arquivos

Nossa equipe de pesquisa encontrou um ransomware chamado “Eletrônico” enquanto conduzia um exame de rotina de novos envios de malware no site do VirusTotal. Este software malicioso é criado para criptografar dados e exigir um resgate em troca de descriptografá-los.

Ao executar uma amostra do Electronic em nosso computador de teste, ele criptografou os arquivos e modificou seus nomes. Os nomes dos arquivos originais foram aumentados com o endereço de e-mail dos cibercriminosos, um identificador exclusivo atribuído à vítima e a extensão “.ELCTRONIC”. Por exemplo, um arquivo inicialmente denominado "1.jpg" se transformaria em "1.jpg.EMAIL=[electronicrans@gmail.com]ID=[142B4BFB2B4FD9BD].ELCTRONIC."

Assim que o processo de criptografia foi concluído, uma mensagem exigindo resgate, intitulada "README ELECTRONIC.txt", foi gerada. Esta mensagem da Electronic afirma que o sistema da vítima está vulnerável, mas garante que os arquivos criptografados podem ser restaurados. Ele instrui a vítima a enviar um arquivo bloqueado aos invasores como teste de descriptografia, o que inicia o procedimento de recuperação. A vítima é advertida contra o uso de software de descriptografia gratuito.

A nota de resgate da Electronic é breve

O texto completo da nota de resgate concisa produzida pelo ransomware eletrônico é o seguinte:

Ransomware eletrônico
ATENÇÃO!
No momento, seu sistema não está protegido.
Podemos consertar e restaurar arquivos.
Para começar, envie um arquivo para descriptografar o teste.
Você pode confiar em nós depois de abrir o arquivo de teste.
2.Não use programas gratuitos para desbloquear.
Para restaurar o sistema escreva para: electronicrans@gmail.com e electronicrans@outlook.com
ID do telegrama:@mgam161
Seu ID de descriptografia: -

Como você pode proteger seus arquivos contra ransomware como o eletrônico?

Proteger seus arquivos contra ameaças de ransomware como "Eletrônico" requer uma combinação de medidas proativas e práticas recomendadas de segurança. Aqui estão as etapas que você pode seguir para proteger seus dados:

Backups regulares:
Faça backup frequentemente de seus dados importantes em um dispositivo externo ou em um serviço seguro de armazenamento em nuvem. Certifique-se de que os backups sejam automatizados e armazenados offline para evitar que sejam criptografados por ransomware.

Atualizar o software:
Mantenha seu sistema operacional, software antivírus e todos os aplicativos atualizados com os patches de segurança mais recentes. O ransomware geralmente explora vulnerabilidades em software desatualizado.

Segurança de e-mail:
Tenha cuidado com anexos e links de e-mail, especialmente de fontes desconhecidas ou suspeitas. Evite baixar anexos ou clicar em links de e-mails que pareçam incomuns ou não solicitados.

Antivírus e antimalware:
Use software antivírus e antimalware confiável para verificar e proteger seu sistema contra ameaças potenciais, incluindo ransomware.

Proteção de firewall:
Habilite um firewall no seu computador ou rede para filtrar o tráfego malicioso e bloquear o acesso não autorizado.