Rorschach Ransomware bloqueará os arquivos da vítima

ransomware

Ransomware chamado Rorschach ou BabLock é utilizado por atacantes cibernéticos para criptografar arquivos, visando principalmente pequenas e médias empresas, bem como empresas industriais. Além de criptografar os dados, esse malware também acrescenta uma sequência aleatória de caracteres e um número de dois dígitos ao final dos nomes dos arquivos. Por exemplo, ele renomeia "1.jpg" para "1.jpg.slpqne.37", "2.png" para "2.png.slpqne.39", etc. variante do ransomware.

Quando o sistema é invadido, o ransomware Rorschach lança uma nota de resgate na área de trabalho ("_r_e_a_d_m_e.txt") e altera o papel de parede da área de trabalho. A nota de resgate indica que os dados foram criptografados, os backups foram removidos e as informações confidenciais foram baixadas pelos hackers. Também aconselha as vítimas a não se reportarem à polícia, FBI ou outras autoridades até que o resgate seja pago.

Além disso, a nota de resgate desencoraja as vítimas de entrar em contato com as empresas de recuperação de dados, pois são vistas como intermediários que as enganarão. A nota adverte as vítimas para não tentar descriptografar arquivos ou alterar a extensão do arquivo, pois isso levará à perda permanente de dados. A nota de resgate fornece um endereço de e-mail para as vítimas entrarem em contato com os agentes de ameaças e enviar vários arquivos para descriptografia de teste.

A nota de resgate termina com uma ameaça de que, se o resgate não for pago, os cibercriminosos atacarão a empresa novamente e excluirão todos os dados de suas redes.

Nota de resgate de Rorschach indica empresas-alvo de seus operadores

O texto completo da nota de resgate de Rorschach é o seguinte:

ID de descriptografia: -

Olá, já que você está lendo isso, significa que você foi hackeado.
Além de criptografar todos os seus sistemas, excluindo backups, também baixamos suas informações confidenciais.
Aqui está o que você não deve fazer:
1) Entre em contato com a polícia, fbi ou outras autoridades antes do final do nosso negócio.
2) Entre em contato com a empresa de recuperação para que eles possam dialogar conosco. (Isso pode retardar a recuperação e prejudicar nossa comunicação). Não vá para empresas de recuperação, elas são essencialmente apenas intermediários que vão ganhar dinheiro com você e enganá-lo. Estamos bem cientes dos casos em que as empresas de recuperação dizem que o preço do resgate é de 5 milhões de dólares, mas na verdade eles negociam secretamente com nós por 1 milhão de dólares, então eles ganham 4 milhões de dólares de você. Se você nos abordasse diretamente, sem intermediários, pagaria 5 vezes menos, ou seja, 1 milhão de dólares.
3) Não tente descriptografar os arquivos sozinho, nem altere a extensão do arquivo sozinho !!! Isso pode levar à impossibilidade de sua descriptografia.

Aqui está o que você deve fazer logo após a leitura:
1) Se você é um funcionário comum, envie nossa mensagem ao CEO da empresa, bem como ao departamento de TI.
2) Se você é um CEO, ou um especialista do departamento de TI, ou outra pessoa que tenha peso na empresa, entre em contato conosco em até 24 horas por e-mail.

Se você não pagar o resgate, atacaremos sua empresa novamente no futuro. Em algumas semanas, simplesmente repetiremos nosso ataque e excluiremos todos os seus dados de suas redes, O QUE LEVARÁ À SUA INDISPONIBILIDADE!

Como garantia de que podemos descriptografar os arquivos, sugerimos que você envie vários arquivos para descriptografia gratuita.
E-mails para entrar em contato conosco (Escreva o ID de descriptografia no título da sua mensagem):
1)wvpater@onionmail.org
2)wvpater1@onionmail.org

Como o Ransomware Like Rorschach é normalmente distribuído?

Ransomware como o Rorschach normalmente é distribuído por meio de e-mails de phishing, anexos maliciosos ou links para sites infectados. Os invasores podem usar táticas de engenharia social para induzir as vítimas a baixar e executar o malware, como disfarçar o ransomware como uma atualização de software legítima ou oferecer um incentivo tentador em troca de um clique em um link.

Em alguns casos, os invasores também podem explorar vulnerabilidades em software desatualizado para obter acesso ao sistema da vítima e instalar o ransomware. É importante manter seu sistema operacional e todos os softwares atualizados, usar software antivírus e ter cuidado com e-mails e sites suspeitos para reduzir o risco de infecção por ransomware.

Por Zaib
April 7, 2023
Ransomware
Portuguese
April 7, 2023
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.