Farao Ransomware innehåller Ransom Note på portugisiska

Under vår granskning av nya ransomware-prover kom vårt forskarteam över Farao ransomware, som verkar härröra från Chaos ransomware. Denna skadliga programvara krypterar filer och kräver sedan betalning för deras dekryptering.

I vår analys observerades Farao kryptera filer på vårt testsystem och lägga till ett fyrteckenstillägg till deras filnamn. Till exempel skulle en fil med namnet "1.jpg" bli "1.jpg.qigb", och "2.png" skulle bli "2.png.0wbb" och så vidare. Efter slutförandet av krypteringsprocessen genererades en lösennota med namnet "LEIA-ME.txt".

Lösensedeln, grovt översatt från portugisiska, informerar offret om att deras filer har krypterats och tagits som gisslan. Den sätter en 48-timmars deadline för offret att betala lösen, varnar för permanent dataförlust om tidsfristen inte hålls. Den begärda lösen är 250 BRL (brasiliansk real) som ska betalas i Bitcoin kryptovaluta.

Farao Ransom Note i sin helhet

Den fullständiga texten i den korta lösennotan som genererats av Farao lyder som följer:

{TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E ROUBADOS}

{VOCE TEM 48 HORAS PRA EFETUAR O VALOR DE 250 REAIS EM CRYPTOMOEDA
ENDERECO DA CARTEIRA ABAIXO}DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

LEMBRANDO QUE OU VOCE PAGA, OU PERDERA TODOS OS SEUS DADDOS E ARQUIVOS, CASO FORMATE SEU COMPUTADOR, SEU SISTEMA OPERACIONAL SERA CORROMPIDO E SEU COMPUTADOR FICARA INULTILIZAVEL

PAGAMENTO EXPIRA EM 48 HORAS

DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

TELEGRAM CONTATO; @Faraorasoware EVIAR COMPROVANTE PARA ESSE TELEGRAM

Hur kan ransomware som Farao infektera din dator?

Ransomware som Farao kan infektera din dator på olika sätt, inklusive:

Nätfiske-e-post: En vanlig metod är genom nätfiske-e-postmeddelanden som innehåller skadliga bilagor eller länkar. Dessa e-postmeddelanden utger sig ofta för att vara legitima enheter eller tjänster, vilket lurar användare att ladda ner och köra ransomware omedvetet.

Skadliga webbplatser: Att besöka komprometterade eller skadliga webbplatser kan utsätta din dator för ransomware. Dessa webbplatser kan innehålla exploateringssatser som tyst kan ladda ner och installera ransomware på ditt system utan din vetskap.

Utnyttja sårbarheter: Ransomware kan utnyttja sårbarheter i programvara eller operativsystem för att få obehörig åtkomst till din dator. Det är viktigt att hålla din programvara och ditt operativsystem uppdaterade med de senaste säkerhetsuppdateringarna för att minska risken för utnyttjande.

Drive-by-nedladdningar: Ransomware kan laddas ner till din dator utan ditt samtycke när du besöker legitima webbplatser som har äventyrats. Detta är känt som en drive-by-nedladdning, där skadliga skript eller kod injiceras på webbplatsen för att initiera nedladdning och installation av ransomware.

Skadliga annonser (malvertising): Skadliga annonser, även känd som malvertising, kan omdirigera användare till webbplatser som är värd för ransomware eller initiera nedladdningar av ransomware till deras system när de klickar på dem.

Flyttbara lagringsenheter: Ransomware kan spridas via infekterade USB-enheter, externa hårddiskar eller andra flyttbara lagringsenheter. Att koppla in en infekterad enhet till din dator kan leda till att ransomwaren sprids till ditt system.

Utnyttja Remote Desktop Protocol (RDP): Ransomware-angripare kan utnyttja svaga eller standardlösenord på Remote Desktop Protocol (RDP)-anslutningar för att få obehörig åtkomst till datorer och distribuera ransomware.

För att skydda din dator från ransomware-infektioner är det avgörande att implementera robusta cybersäkerhetsåtgärder, inklusive att installera välrenommerade antivirusprogram, regelbundet säkerhetskopiera dina data, vara försiktig när du öppnar e-postbilagor eller klickar på länkar, håller din programvara uppdaterad och använder stark, unika lösenord för alla konton.