Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Ransomware Bad Ransomware

Bad Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

O Bad Ransomware é um bloqueador de arquivos identificado recentemente pelos pesquisadores de segurança. Esse Trojan de criptografia de dados pertence à família do Dharma Ransomware - uma das ameaças mais comuns de ransomware em 2019 e 2020.

Propagação e Criptografia

É provável que o Bad Ransomware vá atrás de uma ampla variedade de tipos de arquivos, incluindo .mp3, .wav, .mid, .midi, .mp4, .mov, .jpeg, .jpg, .svg, .gif, .png, .rar, .zip, .db, .xls, .xlsx, .ppt, .pptx, .doc, .txt, .docx, .pdf e outros. Quando o Bad Ransomware criptografa um arquivo, ele muda seu nome adicionando uma nova extensão a ele - '.id-.[Ucos2@elude.in] .bad.' Por exemplo, um arquivo chamado 'crystal-card.png' será renomeado como 'crystal-card.png.id-.[Email].<EXTENSÃO>.' O Bad Ransomware irá gerar uma identificação de vítima exclusiva para cada usuário violado, pois isso permite que os atacantes diferenciem os alvos comprometidos de maneira fácil e rápida. Não está claro como o Bad Ransomware está sendo propagado. É provável que os autores do Bad Ransomware estejam usando campanhas de malvertising, perfis ou páginas falsas de mídias sociais, downloads e atualizações de software falsos, rastreadores de torrents e e-mails fraudulentos especialmente criados para distribuir esse bloqueador de arquivos.

A Nota de Resgate

O Bad Ransomware lança uma nota de resgate no sistema violado. O nome do arquivo que contém a mensagem dos invasores é 'FILES ENCRYPTED.txt'. Na nota de resgate, os atacantes não mencionam uma taxa de resgate específica. Em vez disso, exigem que o usuário visite uma página criada por ele na Deep Web. O nome de domínio do site baseado no Tor é 'badday5palenar52.onion' e é acessível apenas pelo navegador Tor. A página da Web fornecida pelos atacantes é onde a vítima pode comprar uma ferramenta de descriptografia. Os autores do Bad Ransomware também fornecem um endereço de email onde o usuário pode contatá-los - 'ucos2@elude.in'.

Você deve evitar entrar em contato com cibercriminosos. Eles raramente cumprem suas promessas; portanto, se você pagar a taxa, nunca poderá receber o decodificador de que precisa. Certifique-se de remover o Bad Ransomware do seu PC através de um moderno e legítimo conjunto de softwares anti-vírus.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...