BlackRuby-2 Ransomware

O BlackRuby-2 Ransomware é uma variante do BlackRuby Ransomware, uma ameaça de ransomware que foi relatada em fevereiro de 2018. O BlackRuby-2 Ransomware foi observado pela primeira vez na terceira semana de março de 2018. O BlackRuby-2 Ransomware recebeu esse nome porque ele marca os arquivos criptografados pelo ataque com a extensão de arquivo '.BlackRuby2', bem como com vários caracteres aleatórios.

Como o BlackRuby-2 Ransomware Executa o Seu Ataque

O BlackRuby-2 Ransomware usa uma combinação das criptografias AES e RSA para tornar os arquivos da vítima inacessíveis. O BlackRuby-2 Ransomware irá ter como alvo os arquivos gerados pelo usuário. A seguir estão os arquivos que os pesquisadores de segurança do PC observaram sendo afetados pelo ataque do BlackRuby-2 Ransomware:

.gif, .apk, , .groups, .hdd, .hpp, .log, .m2ts, .m4p, .mkv, .mpeg , .yuv, .ndf, .nvram, .ogg, .ost, .pab, .pdb, .pif, .png, .qed, .qcow, .otp, .s3db, .qcow2, .rvt, .st7, .stm, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .psafe3, .vmx, .vmxf, .3fr, .3pr, .ab4, .accde, .accdr, .accdt, .ach, .acr, .sd0, .sxw, .adb, .agdl, .ait, .apj, .asm, .awg, .back, .backup, .sti, .oil, .backupdb, .bay, .bdb, .bgt, .bik, .bpw, .cdr3, .cdr4, .cdr5.

O BlackRuby-2 Ransomware toma os arquivos da vítima como reféns, tornando-os inacessíveis e alterando os seus nomes de arquivos para 'Encrypted_ [string de caracteres aleatórios] .BlackRuby2.' O BlackRuby-2 Ransomware exibe uma mensagem de resgate em uma janela de programa. A nota de resgate do BlackRuby-2 Ransomware, que é exibida usando um processo de memória executável chamado 'Windows Defender.exe', contém o seguinte texto:

'Seus arquivos foram criptografados com o software "Black Ruby Ransomware"; as instruções ("HOW-TO-DECRYPT-FILES.txt") nas pastas com seus arquivos criptografados não são vírus, elas irão ajudá-lo. Depois de ler este texto, a maioria das pessoas começa a procurar na Internet as palavras "Black Ruby Ransomware", onde encontram muitas ideias, recomendações e instruções. É necessário perceber que somos nós que fechamos os arquivos e somos os únicos que têm a chave secreta para abri-los.
[Você tem algum conselho?]
*** Qualquer tentativa de recuperar os seus arquivos com ferramentas de terceiros pode ser fatal para os arquivos criptografados ***
A maior parte dos softwares de terceiros testados alteram os dados dos arquivos criptografados para restaurá-los, mas isso danifica os arquivos. Finalmente, será impossível descriptografar os seus arquivos. Quando você faz um quebra-cabeça, mas alguns dos itens estão perdidos, quebrados ou não colocados no seu lugar - as partes do quebra-cabeça nunca irão coincidir, da mesma forma que o software de terceiros irá arruinar os seus arquivos completa e irreversivelmente. Você deve perceber que qualquer intervenção de um software de terceiros para restaurar os arquivos criptografados pelo software "Black Ruby Ransomware" pode ser fatal para os seus arquivos. Se você examinar este texto na Internet e perceber que algo está errado com os seus arquivos, mas não tiver instruções para restaurar os seus arquivos, entre em contato com o suporte antivírus..'

Como Lidar com um Ataque pelo BlackRuby-2 Ransomware

Os vigaristas estão começando a integrar os malwares de mineração de moedas digitais às ameaças de ransomware de criptografia como o BlackRuby-2 Ransomware. Essa ameaça instala um minerador de Monero no computador da vítima, e usa os recursos desse computador para gerar fundos para os seus administradores. O BlackRuby-2 Ransomware é capaz de interferir nos programas anti-vírus legítimos e tentará anular pelo menos seis aplicativos anti-vírus conhecidos. A melhor proteção contra o BlackRuby-2 Ransomware é ter cópias de backup dos seus arquivos armazenados na nuvem ou em um dispositivo de memória externa. O BlackRuby-2 Ransomware fornece uma longa nota de resgate na forma de um arquivo de texto chamado 'HOW TO TO DECRYPT-FILES.txt', que é colocado na área de trabalho do computador infectado. Esse arquivo exige que a vítima se comunique com os cibercriminosos usando dois endereços de e-mail diferentes e contém o seguinte texto:

'[Não consegue acessar seus arquivos?]
Parabéns, você agora faz parte da nossa família #BlackRuby Ransomware. O alcance dessa família é maior e melhor a cada dia. Nossos anfitriões acolhem nossa presença porque lhes daremos uma lembrança do coração da Terra. Desta vez, somos convidados com uma nova lembrança chamada "Black Ruby". Um rubi em preto, diferente, bonito e brilhante, que se preocupou em extrair esses anos e você também deve suportar esse trabalho duro para mantê-lo. Se você não tem a paciência desta dificuldade ou você odeia algumas destas pedras preciosas, estamos dispostos a receber o preço de anos de mineração e encontrar rubis para o seu alívio e outras pessoas do mundo que são convidados do rubi preto.

Então, vamos falar um pouco com você sem uma metáfora e termos literários para entender a importância do assunto. Não importa se você tem um pequeno negócio ou se você gerencia uma grande organização, não importa se você é um usuário comum ou um funcionário comprometido, o importante é que você tem um rubi preto e, para se livrar dele, você precisa voltar à situação anterior e precisamos de um próximo passo. A amplitude dessa família não deve parar, porque temos conhecimento suficiente e você também confia em nosso conhecimento. Somos sempre seus patrocinadores e guardiões de suas informações neste banquete de vários dias e certifique-se de que ninguém no mundo possa tirá-los, exceto quem extrai essas pedras preciosas. Precisamos de uma cooperação bilateral para desenvolver o conhecimento sobre segurança cibernética. O pano de fundo para essa cooperação é uma confiança mútua, que resultará em paz e tranquilidade. você deve nos pagar no valor de Bitcoins para restaurar o seu sistema para o estado anterior e você está livre para escolher ficar nesta situação ou voltar ao normal.
[COMO DESCRIPTAR ARQUIVOS]
1. Copie "Chave de Identificação"
2. Envie esta chave com dois arquivos criptografados (menos de 5 MB) para confiar em nós para o endereço de email [email 1] ou na rede Tor [email 2] (registre-se no torbox3uiot6wchz.onion e envie sua solicitação para o nosso endereço de email) )
3. Nós descriptografaremos seus dois arquivos e os enviamos para o seu email.
4. Depois de garantir a integridade dos arquivos, você deve nos pagar com bitcoin e
Envie o código da transação para o nosso e-mail (obtenha nosso endereço de bitcoin por e-mail).
5. Você recebe o "Black Ruby Decryptor" junto com a chave privada do seu sistema.
6. Tudo volta ao normal e seus arquivos serão liberados.'

SpyHunter detecta e remove BlackRuby-2 Ransomware