Descontos para múltiplas licenças

Mudar de região

English Português
Threat Database Ransomware Arquitets Ransomware

Arquitets Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

Os esquisadores de segurança cibernética fizeram uma descoberta significativa ao capturar um novo programa ameaçador rastreado como Architect. Essa ameaça específica se enquadra na classificação de ransomware, um tipo de malware conhecido por criptografar dados e exigir resgates em troca do fornecimento de chaves de descriptografia.

O Architects Ransomware executa seu processo de criptografia nos arquivos e anexa seus nomes de arquivo originais com uma nova extensão - '.architects.' Por exemplo, um arquivo chamado '1.jpg' seria transformado em '1.jpg.architects', enquanto '2.pdf' se tornaria '2.pdf.architects' e assim por diante para todos os arquivos afetados pelo ransomware.

Após a conclusão do processo de criptografia, o ransomware gera uma mensagem exigindo resgate denominada 'readme.txt'. Essa mensagem serve como o meio pelo qual os invasores se comunicam com as vítimas, descrevendo o valor do resgate e instruções sobre como proceder com o pagamento para obter a chave de descriptografia.

O Architects Ransomware Bloqueia Arquivos e Extorque as Vítimas

A nota deixada pelo Architects Ransomware fornece uma série de advertências e ameaças às vítimas. Ele os adverte contra a tentativa de usar ferramentas de descriptografia de terceiros, enfatizando que tais tentativas provavelmente seriam fúteis e ineficazes.

Além disso, a mensagem do ransomware afirma que não apenas os arquivos da vítima foram criptografados, mas informações confidenciais do sistema da vítima também foram extraídas pelos invasores. Isso cria uma camada adicional de preocupação e pressão sobre a vítima, pois ela é informada de que o conteúdo roubado será vazado se ela optar por não cooperar com os invasores e pagar o resgate.

As vítimas do ransomware também são informadas de que a descriptografia sem o envolvimento de cibercriminosos geralmente é inatingível. Em casos raros em que a descriptografia pode parecer possível, geralmente envolve ransomware com falhas ou vulnerabilidades significativas.

É crucial que as vítimas de ameaças de ransomware entendam que, mesmo que decidam pagar o resgate, não há garantia de que receberão as chaves ou ferramentas de descriptografia necessárias para desbloquear seus dados. Em muitos casos, as vítimas cumprem as exigências de resgate, mas ainda não obtêm os meios para descriptografar seus arquivos. Portanto, é fortemente desaconselhável pagar o resgate, pois a recuperação de dados não é garantida e isso perpetuaria e apoiaria essa atividade ilegal.

Para evitar mais criptografia de arquivos, certifique-se de remover o Architects Ransomware do sistema operacional imediatamente. No entanto, é importante observar que remover o ransomware em si não restaurará nenhum dos dados já comprometidos. Portanto, a ênfase está em tomar medidas proativas para prevenir infecções futuras, em vez de depender de uma solução de descriptografia após o fato.

Medidas de Segurança que podem Salvar os Seus Dados e Dispositivos de Infecções por Ransomware

Garantir a segurança de dados e dispositivos contra infecções de ransomware requer uma combinação de medidas proativas e práticas vigilantes. Aqui está um guia abrangente sobre como os usuários podem se proteger contra ransomware:

    • Mantenha o software atualizado : Atualize regularmente os sistemas operacionais, aplicativos e software antivírus para corrigir vulnerabilidades conhecidas que os cibercriminosos exploram.
    • Instale um antimalware confiável : Use um software antimalware confiável para detectar e bloquear ameaças de ransomware.
    • Ative a proteção de firewall : Ative o firewalls em dispositivos e redes para monitorar e bloquear o acesso não autorizado.
    • Faça backup de dados regularmente : Crie backups frequentes de dados críticos e armazene-os com segurança off-line ou em uma rede separada. Isso garante que, mesmo que os dados sejam criptografados, um backup limpo possa ser restaurado.
    • Desabilite macros : Configure os aplicativos do Office para bloquear macros por padrão e habilitá-los apenas para documentos confiáveis.
    • Use senhas fortes e 2FA : Implemente senhas complexas e exclusivas para todas as nossas contas e habilite a autenticação de dois fatores para introduzir uma camada extra de segurança.
    • RDP seguro : Se estiver usando o Remote Desktop Protocol (RDP), implemente senhas fortes, limite o acesso e considere o uso de uma VPN.
    • Seja cauteloso com downloads : Baixe software e arquivos de fontes confiáveis e evite baixar software crackeado ou pirateado.

Ao seguir essas práticas de segurança e manter-se informado sobre a evolução das ameaças de ransomware, os usuários podem reduzir significativamente a chance de serem vítimas de ransomware e garantir a segurança de seus dados e dispositivos. Lembre-se de que medidas preventivas e proativas são essenciais para se manter protegido contra ataques de ransomware.

A nota de resgate deixada pelos cibercriminosos responsáveis pelo Architects Ransomware diz:

'Seus servidores estão BLOQUEADOS. Não tente usar outro software.
Dados confidenciais em seu sistema foram baixados e serão publicados se você se recusar a cooperar.
Você pode entrar em contato conosco diretamente para obter mais instruções através dos e-mails:

sudorocky@tutanota.com
sudorocky@protonmail.com

No assunto escreva seu id pessoal (abaixo).

Informações de recuperação:
chave:
identificação pessoal:'

Tendendo

Mais visto

Carregando...