Blank Ransomware
O Blank Ransomware é um Trojan ransomware de criptografia baseado no HiddenTear, um mecanismo de ransomware de código aberto que foi lançado pela primeira vez publicamente em agosto de 2015. Desde o seu lançamento, o HiddenTear é responsável por inúmeras variantes de ransomware, que incluem o Blank Ransomware como uma das mais recentes (lançado em fevereiro de 2018). O Blank Ransomware é diferente porque criptografa mais de seiscentos tipos de arquivos, a maioria dos quais parece estar associada a jogos de PC e ao desenvolvimento de jogos. É provável que o Blank Ransomware tenha sido criado em parte como uma ferramenta de treinamento ou educacional, pelo menos inicialmente. No entanto, esses Trojans ransomware 'educativos' têm a tendência de se tornarem públicos e de serem adaptados para fins nefastos, como foi o caso do próprio HiddenTear.
Quem Gosta de Jogos Precisa Ter Cuidado com o Blank Ransomware
O Blank Ransomware irá criptografar vários tipos de arquivos no seu ataque, que podem incluir arquivos de jogos salvos, logs, arquivos de configuração, bancos de dados e outros arquivos que são associados aos populares jogos de vídeo para PCs do Windows. O Blank Ransomware também criptografará os arquivos usados pelos kits de criação de jogos, tais como o Unreal e o Unity. O ataque do Blank Ransomware tornará os jogos populares inúteis, tais como a série Civilization, Quake e World of Warcraft. O Blank Ransomware também irá atacar os arquivos associados ao Xbox no Windows. O Blank Ransomware, além de criptografar os arquivos relacionados a jogos, também criptografará os arquivos com as extensões de arquivos mais usadas, tais como as seguintes:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O Blank Ransomware adicionará a extensão de arquivo '.blank' ao final do nome de cada arquivo afetado, facilitando a visualização de quais arquivos foram criptografados pelo ataque do Blank Ransomware.
A Nota de Resgate do Blank Ransomware
O Blank Ransomware mudará a área de trabalho do sistema infectado para uma mensagem de texto e também entregará uma janela de programa chamada 'Decrypt' pedindo uma senha de descriptografia depois de criptografar os arquivos da vítima. O texto que se segue é exibido no computador infectado:
'VOCÊ FOI INFECTADO PELO BLANK
RANSOMWARE
Seus arquivos importantes: documentos, vídeos: fotos, etc. foram criptografados. Para descriptografá-los, clique em um botão mágico. Este ransomware foi feito para diversão e não vai querer que você pague pelos arquivos.
Divirta-se ao descriptografar os seus arquivos!'
O Blank Ransomware irá descriptografar os arquivos da vítima, mas não removerá a extensão de arquivo '.blank' dos arquivos afetados. Na verdade, ele vai mudar isso para '.decrypted', significando que os arquivos afetados continuarão inacessíveis até que a vítima altere a extensão manualmente (o que pode ser altamente inconveniente e demorado). Muitos dos arquivos afetados geralmente são copiados automaticamente nos servidores de jogos, ajudando os usuários de computador a restaurar os seus dados após um ataque. Embora esteja claro que as intenções por trás do Blank Ransomware não sejam exigir grandes resgates das vítimas, mas simplesmente incomodar, é muito provável que surjam versões do Blank Ransomware que exijam dinheiro das vítimas. Lembre-se de que existem inúmeras versões dessas ameaças disponíveis atualmente que não ajudam as vítimas a recuperar seus arquivos, tornando essencial adotar medidas preventivas para proteger os dados dessas infecções.
