Resgateseup Ransomware

Il Resgateseup Ransomware è un Trojan che blocca i file che blocca i file degli utenti Windows e genera richieste di riscatto in lingua portoghese. Il comportamento insolito include anche la mancanza di un'estensione aggiuntiva (utilizzata dalla maggior parte dei trojan di questo tipo) e la creazione di un popup del prompt dei comandi con ASCII art. Gli utenti dovrebbero sempre disporre di backup su altri dispositivi per ripristinare qualsiasi cosa i blocchi Trojan e strumenti di sicurezza informatica per l'eliminazione di Resgateseup Ransomware.

L'opera d'arte infantile diventa un avvertimento di estorsione

A causa di un fiorente panorama delle minacce, il Brasile è un punto di riferimento periodico per le campagne degli attori delle minacce, comprese quelle dei Trojan che bloccano i file. Quello che potrebbe essere un nuovo giocatore in quella zona, il Resgateseup Ransomware, mostra i tratti di prendere di mira gli utenti domestici con un carico utile infantile ma mortale. Il Resgateseup Ransomware, il cui nome si traduce approssimativamente in "redenzione", è uno dei tanti Trojan che anticipano le vittime di lingua portoghese.

Un segno rivelatore della scarsa professionalità di Resgateseup Ransomware risiede nelle dimensioni del suo file eseguibile: oltre cinque megabyte, mentre la maggior parte dei trojan di questo tipo ne ha meno di uno. Tuttavia, il Trojan include una funzionalità di blocco dei file completamente funzionante: una routine di crittografia dei dati che converte i media come documenti, immagini, filmati o audio in formati non apribili. Il Resgateseup Ransomware omette anche la consueta aggiunta di un'estensione ai nomi dei file e gli utenti potrebbero richiedere di fare clic su ciascun file individualmente per ordinarli da quelli funzionanti.

Il Resgateseup Ransomware ha una richiesta di riscatto in lingua portoghese che richiede approssimativamente trecento dollari in Bitcoin, dopodiché l'attaccante presumibilmente aiuta a sbloccare i file. Genera anche una finestra del prompt dei comandi a comparsa che visualizza la grafica di testo di un simbolo di "lucchetto". Quest'ultimo è molto diverso dagli usi tradizionali dei trojan per il prompt dei comandi, che coinvolgono l'attaccante che lo supervisiona (ad esempio dopo aver ottenuto una backdoor in una rete).

Riscattare i propri dati in un modo migliore

Anche se pagare poche centinaia di dollari tenta gli utenti che perdono dati insostituibili, anche i riscatti economici presentano enormi svantaggi per coloro che pagano. Gli esperti di malware sconsigliano vivamente di pagare poiché i criminali possono prendere i soldi e correre, corrompere i file con un decryptor difettoso o restituire falsi file "sbloccati" che installano altre minacce. Inoltre, qualsiasi pagamento incoraggia un maggiore sviluppo di trojan già troppo numerosi con funzionalità di crittografia.

I ricercatori di malware non collegano il Resgateseup Ransomware ad altri Trojan di questa categoria, ma la sicurezza della sua crittografia è un fattore sconosciuto. Gli utenti dovrebbero sempre disporre di backup di qualsiasi dato personale o prezioso su dispositivi di riserva, inclusi USB rimovibili, server cloud, ecc. I punti di ripristino e backup locali simili sono spesso, se non sempre, soggetti a cancellazione.

Le soluzioni di sicurezza informatica di Windows possono eliminare Resgateseup Ransomware prima che avvenga qualsiasi blocco e prevenire le infezioni dalle fonti più tradizionali. Tuttavia, gli utenti dovrebbero installare con attenzione gli aggiornamenti del database delle minacce, che migliorano la precisione di questi strumenti contro le nuove minacce.

Il Resgateseup Ransomware non riscatta nulla tranne i soldi nel portafoglio di un hacker. Il benessere di un criminale non dovrebbe andare a scapito dei dati del computer degli altri, non importa quanto possa sembrare conveniente.