Farao Ransomware contém nota de resgate em português
Durante nosso exame de novas amostras de ransomware, nossa equipe de pesquisa encontrou o ransomware Farao, que parece ser derivado do ransomware Chaos. Este software malicioso encripta ficheiros e exige pagamento pela sua desencriptação.
Em nossa análise, Farao foi observado criptografando arquivos em nosso sistema de teste e adicionando uma extensão de quatro caracteres aos seus nomes de arquivo. Por exemplo, um arquivo chamado “1.jpg” se tornaria “1.jpg.qigb” e “2.png” se tornaria “2.png.0wbb” e assim por diante. Após a conclusão do processo de encriptação, uma nota de resgate chamada "LEIA-ME.txt" foi gerada.
A nota de resgate, traduzida aproximadamente do português, informa à vítima que seus arquivos foram criptografados e feitos reféns. Estabelece um prazo de 48 horas para a vítima efetuar o pagamento do resgate, alertando para perda permanente de dados caso o prazo não seja cumprido. O resgate exigido é de R$ 250 (real brasileiro) pagável em criptomoeda Bitcoin.
Nota de resgate de Farao na íntegra
O texto completo da breve nota de resgate gerada por Farao é o seguinte:
{TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E ROUBADOS}
{VOCE TEM 48 HORAS PRA EFETUAR O VALOR DE 250 REAIS EM CRYPTOMOEDA
ENDERECO DA CARTEIRA ABAIXO}DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}LEMBRANDO QUE OU VOCE PAGA, OU PERDERA TODOS OS SEUS DADDOS E ARQUIVOS, CASO FORMATE SEU COMPUTADOR, SEU SISTEMA OPERACIONAL SERA CORROMPIDO E SEU COMPUTADOR FICARA INULTILIZAVEL
PAGAMENTO EXPIRA EM 48 HORAS
DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}
TELEGRAM CONTATO; @Faraorasoware EVIAR COMPROVANTE PARA ESSE TELEGRAM
Como um ransomware como o Farao pode infectar seu computador?
Ransomware como o Farao pode infectar seu computador de vários meios, incluindo:
E-mails de phishing: um método comum é por meio de e-mails de phishing contendo anexos ou links maliciosos. Esses e-mails geralmente se fazem passar por entidades ou serviços legítimos, enganando os usuários para que baixem e executem o ransomware sem saber.
Sites maliciosos: visitar sites comprometidos ou maliciosos pode expor seu computador a ransomware. Esses sites podem conter kits de exploração que podem baixar e instalar ransomware silenciosamente em seu sistema, sem o seu conhecimento.
Explorando vulnerabilidades: O ransomware pode explorar vulnerabilidades em software ou sistemas operacionais para obter acesso não autorizado ao seu computador. É essencial manter seu software e sistema operacional atualizados com os patches de segurança mais recentes para mitigar o risco de exploração.
Downloads drive-by: O ransomware pode ser baixado no seu computador sem o seu consentimento ao visitar sites legítimos que foram comprometidos. Isso é conhecido como download drive-by, em que scripts ou códigos maliciosos são injetados no site para iniciar o download e a instalação de ransomware.
Anúncios maliciosos (Malvertising): anúncios maliciosos, também conhecidos como malvertising, podem redirecionar os usuários para sites que hospedam ransomware ou iniciar downloads de ransomware em seus sistemas quando clicados.
Dispositivos de armazenamento removíveis: o ransomware pode se espalhar através de unidades USB infectadas, discos rígidos externos ou outros dispositivos de armazenamento removíveis. Conectar um dispositivo infectado ao seu computador pode fazer com que o ransomware se espalhe pelo seu sistema.
Explorando o Protocolo de Área de Trabalho Remota (RDP): Os invasores de ransomware podem explorar senhas fracas ou padrão em conexões do Protocolo de Área de Trabalho Remota (RDP) para obter acesso não autorizado a computadores e implantar ransomware.
Para proteger o seu computador contra infecções por ransomware, é crucial implementar medidas robustas de segurança cibernética, incluindo a instalação de software antivírus confiável, fazer backup regularmente dos seus dados, ser cauteloso ao abrir anexos de e-mail ou clicar em links, manter o seu software atualizado e usar recursos fortes e confiáveis. senhas exclusivas para todas as contas.
