0day0 Ransomware

O Dharma Ransomware é outra família de ransomware que está muito ativa desde o seu lançamento e possui vários membros. O membro mais novo é chamado 0day0 Ransomware, e foi descoberto por um pesquisador, que se autodenomina dnwls0719. Como qualquer membro da mal-afamada família do Dharma Ransomware, o objetivo do 0day0 Ransomware é criptografar o máximo de arquivos possível em um computador visado para que o seu proprietário não possa executar nenhuma tarefa na máquina infectada. Então, o 0day0 Ransomware proporá às vítimas o pagamento de um resgate, que será trocado por um software que contenha a chave de descriptografia que, segundo eles, é a única maneira de recuperar os dados corrompidos e, consequentemente, o uso de suas máquinas .

Primeiro, essa não é a única maneira de se recuperar os arquivos criptografados; se os usuários tiverem um backup dos seus dados, eles poderão usá-lo para recuperar os seus arquivos. Segundo, eles podem experimentar as várias ferramentas de descriptografia disponíveis online gratuitamente. No entanto, se eles não tiverem backups ou as ferramentas de descriptografia não funcionarem, eles terão um problema real.

Propagação e Criptografia

Um computador pode ser infectado pelo 0day0 Ransomware quando o seu proprietário clica em anúncios corrompidos, abre um anexo de email comprometido ou navega em sites de torrent. Uma vez dentro do computador, o 0day0 Ransomware escolhe os arquivos que deseja comprometer e adiciona a extensão de arquivo ".0day0" aos nomes e um ID exclusivo da vítima. Quando o 0day0 Ransomware concluí a criptografia dos arquivos, ele mostra o seu pedido de resgate em um arquivo de texto chamado "FILES ENCRYPTED.txt", que contém a seguinte mensagem:

"SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS
Não se preocupe, você pode retornar todos os seus arquivos!
Se você deseja restaurá-los, siga este link: email day_0@aol.com SEU ID 1E857D00
Se você não tiver sido respondido pelo link dentro de 12 horas, escreva-nos por e-mail: day_00@aol.com
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de uma fraude. '

Não há menção ao valor do resgate. No entanto, não será barato, com certeza. Como eles fornecem dois endereços de e-mail para contato, as vítimas devem ser informadas de quanto precisa ser pago para receber a chave de descriptografia ao entrarem em contato com os criminosos por trás do 0day0 Ransomware.

Lidando com uma Infecção pelo 0day0 Ransomware

Não importa o quão fortemente o ataque 0day0 Ransomware tenha afetado o seu trabalho, entrar em contato com os criminosos ou pagar a taxa de resgate não é recomendado. Essas pessoas não estão preocupadas com os seus problemas. Tudo o que eles querem é ganhar dinheiro fácil, de modo que as vítimas que cumprem as suas exigências e pagam, podem não receber nada em troca, e ainda terão os seus arquivos inutilizáveis e o seu dinheiro perdido para sempre.

A maneira correta de lidar com uma infecção por ransomware é removê-la do computador infectado usando um software anti-malware atualizado e capaz. Não se esqueça de salvar os arquivos criptografados, pois sempre existe a possibilidade de um decodificador gratuito ser lançado no futuro.