Программа-вымогатель Farao содержит записку о выкупе на португальском языке

Во время изучения новых образцов программ-вымогателей наша исследовательская группа наткнулась на программу-вымогатель Farao, которая, по-видимому, является производной от программы-вымогателя Chaos. Это вредоносное ПО шифрует файлы, а затем требует плату за их расшифровку.

В ходе нашего анализа было замечено, что Farao шифровал файлы в нашей тестовой системе и добавлял четырехзначное расширение к их именам. Например, файл с именем «1.jpg» станет «1.jpg.qigb», а «2.png» станет «2.png.0wbb» и т. д. После завершения процесса шифрования была создана записка с требованием выкупа под названием «LEIA-ME.txt».

Записка о выкупе, примерно переведенная с португальского языка, сообщает жертве, что ее файлы были зашифрованы и взяты в заложники. Он устанавливает 48-часовой срок для жертвы для выплаты выкупа, предупреждая о безвозвратной потере данных, если срок не будет соблюден. Требуемый выкуп составляет 250 BRL (бразильский реал), подлежащий оплате в криптовалюте Bitcoin.

Записка о выкупе Фарао полностью

Полный текст краткой записки о выкупе, созданной Фарао, выглядит следующим образом:

{TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E ROUBADOS}

{VOCE TEM 48 HORAS PRA EFETUAR O VALOR DE 250 REAIS EM CRYPTOMOEDA
ENDERECO DA CARTEIRA ABAIXO}DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

LEMBRANDO QUE OU VOCE PAGA, OU PERDERA TODOS OS SEUS DADDOS E ARQUIVOS, CASO FORMATE SEU COMPUTADOR, SEU SISTEMA OPERACIONAL SERA CORROMPIDO E SEU COMPUTADOR FICARA INULTILIZAVEL

PAGAMENTO EXPIRA EM 48 HORAS

DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

TELEGRAM CONTATO; @Faraorasoware EVIAR COMPROVANTE PARA ESSE TELEGRAM

Как такие программы-вымогатели, как Farao, могут заразить ваш компьютер?

Программы-вымогатели, такие как Farao, могут заразить ваш компьютер различными способами, в том числе:

Фишинговые электронные письма. Одним из распространенных методов является использование фишинговых электронных писем, содержащих вредоносные вложения или ссылки. Эти электронные письма часто выдают себя за законные организации или службы, заставляя пользователей неосознанно загрузить и запустить программу-вымогатель.

Вредоносные веб-сайты. Посещение взломанных или вредоносных веб-сайтов может подвергнуть ваш компьютер воздействию программ-вымогателей. Эти веб-сайты могут содержать наборы эксплойтов, которые могут незаметно загружать и устанавливать программы-вымогатели в вашу систему без вашего ведома.

Использование уязвимостей. Программы-вымогатели могут использовать уязвимости в программном обеспечении или операционных системах для получения несанкционированного доступа к вашему компьютеру. Крайне важно поддерживать свое программное обеспечение и операционную систему в актуальном состоянии с использованием последних обновлений безопасности, чтобы снизить риск взлома.

Попутные загрузки: программы-вымогатели могут быть загружены на ваш компьютер без вашего согласия при посещении взломанных законных веб-сайтов. Это известно как попутная загрузка, когда вредоносные сценарии или код внедряются на веб-сайт, чтобы инициировать загрузку и установку программы-вымогателя.

Вредоносная реклама (вредоносная реклама). Вредоносная реклама, также известная как вредоносная реклама, может перенаправлять пользователей на веб-сайты, на которых размещены программы-вымогатели, или инициировать загрузку программ-вымогателей в их системы при нажатии.

Съемные устройства хранения данных. Программы-вымогатели могут распространяться через зараженные USB-накопители, внешние жесткие диски или другие съемные устройства хранения данных. Подключение зараженного устройства к компьютеру может привести к распространению программы-вымогателя на вашу систему.

Использование протокола удаленного рабочего стола (RDP). Злоумышленники, использующие программы-вымогатели, могут использовать слабые пароли или пароли по умолчанию для подключений по протоколу удаленного рабочего стола (RDP), чтобы получить несанкционированный доступ к компьютерам и развернуть программы-вымогатели.

Чтобы защитить ваш компьютер от заражения программами-вымогателями, крайне важно принять надежные меры кибербезопасности, включая установку надежного антивирусного программного обеспечения, регулярное резервное копирование ваших данных, осторожность при открытии вложений электронной почты или переходе по ссылкам, поддержание актуальности программного обеспечения и использование надежных, уникальные пароли для всех учетных записей.