Karsovrop Ransomware exige resgate de Bitcoin

Karsovrop, um tipo de ransomware, é um programa malicioso que criptografa dados e exige pagamento de resgate para descriptografia. Nossa equipe de pesquisa encontrou o Karsovrop enquanto examinava amostras de arquivos maliciosos recém-descobertos.

Este ransomware criptografa arquivos e modifica seus nomes em nosso sistema de testes. Por exemplo, um arquivo originalmente denominado “1.jpg” torna-se “1.jpg.karsovrop” e “2.png” se transforma em “2.png.karsovrop”. Posteriormente, uma mensagem de pedido de resgate intitulada "FILE RECOVERY.txt" é gerada.

A nota de resgate de Karsovrop contém instruções de descriptografia, especificando que a vítima deve pagar um resgate em criptomoeda Bitcoin para recuperação de dados. O valor do resgate depende da rapidez com que a vítima estabelece contato.

Antes de atender às exigências de resgate, é oferecido um teste de descriptografia gratuito. A vítima pode enviar aos invasores um único arquivo criptografado, com tamanho não superior a 1 MB (não arquivado) e sem conter informações valiosas (por exemplo, bancos de dados, backups, planilhas grandes do Excel, etc.).

A mensagem termina com avisos contra ações que possam tornar os arquivos indescriptografáveis ou resultar em maiores perdas financeiras.

Karsovrop Ransom Note oferece descriptografia de um único arquivo

O texto completo da nota de resgate de Karsovrop é o seguinte:

YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
If you delete a file with an extension (_TMP) This will cause this file to permanently damage!!!!!

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Se você deseja restaurá-los, escreva-nos para o e-mail
karsovrop@tutanota.com
Escreva este ID no título da sua mensagem
EU IA:-

O que você pode fazer para proteger seus dados contra ransomware?

Proteger seus dados contra ransomware é crucial no cenário digital atual. Aqui estão várias medidas proativas que você pode tomar para melhorar a segurança dos seus dados e minimizar o risco de ser vítima de ataques de ransomware:

Faça backup regularmente de seus dados:
Implemente uma estratégia de backup regular para arquivos importantes e garanta que os backups sejam armazenados em um local não acessível diretamente pela sua rede. Backups baseados em nuvem ou offline são recomendados.
Teste seus backups periodicamente para garantir que eles possam ser restaurados com êxito.

Mantenha software e sistemas atualizados:
Atualize regularmente seu sistema operacional, software e aplicativos para corrigir vulnerabilidades de segurança. Ative atualizações automáticas quando possível.
Remova ou atualize qualquer software desatualizado para eliminar possíveis pontos de entrada de ransomware.

Use software antivírus e antimalware robusto:
Instale soluções antivírus e antimalware confiáveis e mantenha-as atualizadas. Verifique regularmente o seu sistema em busca de ameaças potenciais.
Habilite a verificação em tempo real para detectar e bloquear atividades maliciosas.

Tenha cuidado com anexos e links de e-mail:
Tenha cuidado ao abrir anexos de e-mail, especialmente de remetentes desconhecidos ou inesperados. Verifique a legitimidade dos e-mails antes de clicar nos links.
Ative a filtragem de e-mail para identificar e colocar em quarentena e-mails suspeitos.