Balaclava Ransomware
Os pesquisadores de malware descobriram um novo Trojan de bloqueio de arquivos que circula na Web. Curiosamente, houve duas variantes do Balaclava Ransomware reveladas até agora.
Propagação e Criptografia
O Balaclava Ransomware provavelmente será propagado por diferentes métodos de distribuição. Alguns cibercriminosos preferem usar vários vetores de infecção para expandir seu alcance. Alguns dos métodos de propagação mais populares incluem:
- Campanhas em massa de e-mail de spam - E-mails que contêm uma mensagem fraudulenta e um anexo corrompido ou um link para um arquivo nocivo.
- Campanhas de malvertising - anúncios enganosos cujo objetivo é induzir os usuários a baixar um arquivo corrompido.
- Downloads/atualizações falsos de aplicativos - Downloads/solicitações fraudulentas de atualização que solicitam aos usuários que baixem software ameaçador em seus sistemas.
Independentemente de como o Balaclava Ransomware tenha acabado no seu computador, ele tem um objetivo - criptografar todos os seus arquivos. A maioria das ameaças de ransomware é programada para atingir vários tipos de arquivos para garantir o máximo dano. O Balaclava Ransomware garantirá o uso de um algoritmo de criptografia para bloquear todos os seus documentos, imagens, vídeos, arquivos de áudio, apresentações, planilhas, bancos de dados, arquivos etc. Como mencionamos, o Balaclava Ransomware tem duas variantes - cada uma aplica uma diferente extensão aos nomes dos arquivos bloqueados recentemente. Uma das versões do Balaclava Ransomware anexa um '.jerry_glanville_data @ aol.com' como uma extensão adicional, enquanto a outra variante adiciona uma extensão '.michael' aos nomes dos arquivos afetados. Por exemplo, um arquivo chamado 'crystal-cross.mp4' será renomeado para 'crystal-cross.mp4.jerry_glanville_data@aol.com' ou 'crystal-cross.mp4.michael'.
A Nota de Resgate
O Balaclava Ransomware lança uma nota de resgate no sistema infectado. A mensagem dos autores do Balaclava Ransomware está contida em um arquivo chamado 'HOW_TO_RECOVERY_FILES.txt'. Os atacantes se oferecem para desbloquear 1-2 arquivos gratuitamente, como prova de que são capazes de reverter o dano. Os usuários são informados de que, assim que receberem os arquivos descriptografados 1-2, eles também receberão a taxa de resgate exigida pelos invasores. As duas variantes do Balaclava Ransomware fornecem aos usuários dois endereços de email distintos como meio de comunicação - 'jerry_glanville_data@aol.com' e 'Michael.reynolds74@aol.com'.
Você deve ignorar as exigências de criminosos cibernéticos como os autores do Balaclava Ransomware. Mesmo se você pagar, os invasores provavelmente negarão a ferramenta de descriptografia necessária para recuperar os seus dados. Em vez disso, considere investir em uma solução anti-malware legítima que o ajudará a remover o Balaclava Ransomware do seu computador com segurança.