DriedSister Ransomware

O DriedSister Ransomware é um Trojan ransomware de criptografia que está sendo utilizado para atacar os usuários de computador que vivem no Japão. O DriedSister Ransomware foi observado pela primeira vez no dia 15 de Fevereiro de 2018. O DriedSister Ransomware está sendo distribuído utilizando mensagens de e-mail de spam. Mensagens de spam carregando o DriedSister Ransomware tendem a se originar de contas de e-mail do Yahoo e contém arquivos do Microsoft Office em anexo. Esses arquivos utilizarão scripts de macro incorporados para baixar e instalar o DriedSister Ransomware no computador da vítima. Assim que o DriedSister Ransomware for instalado, ele tornará os arquivos da vítima inacessíveis em uma tentativa de exigir o pagamento de um resgate pela vítima.

Sintomas da Presença do DriedSister Ransomware no Computador

O DriedSister Ransomware utiliza criptografia AES 256 para tornar os arquivos da vítima inacessíveis. O DriedSister Ransomware tem como alvo inúmeros tipos de arquivos, incluindo imagens, áudio, vídeo, bancos de dados, e números outros tipos de documentos. O DriedSister Ransomware marcará os arquivos criptografados pelo ataque adicionando a extensão de arquivo  '.下物妹!,' que significa 'sob a pequena irmã' ao fim de cada nome de um arquivo afetado. Os tipos de arquivos que são visados em ataques como o do DriedSister Ransomware são:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

A Nota de Resgate e o Pagamento do DriedSister Ransomware

O DriedSister Ransomware exibe a nota de resgate na forma de uma janela de programa com o título '干物妹！身代金ウイルス,' que significa 'Vírus do Ransomware Dried Sister!'. A nota de resgate do DriedSister Ransomware contém o seguinte texto em japonês:

'こんにちは！私はあなたが矹た身代 金のウイルスです。
文香は私によって萌化されてし巧。'

Uma tradução aproximada da nota de resgate do DriedSister Ransomware para o Português:

'Olá! Eu sou o vírus de resgate.
Fumicita foi criada e desenvolvida por mim..'

A nota de resgate do DriedSister Ransomware contém a imagem de um show de televisão popular do Japão, o que não é incomum nessas ameaças que são, muitas vezes, nomeadas com base em ícones e imagens da cultura pop.

Protegendo os Seus Dados contra Ameaças como a do DriedSister Ransomware

A melhor proteção contra o DriedSister Ransomware e ameaças similares é possuir um programa de segurança confiável e atualizado e um backup dos seus arquivos. Um forte programa de segurança será capaz de remover a infecção do DriedSister Ransomware, porém não ajudará as vítimas a recuperarem os seus arquivos após o ataque. A melhor maneira de evitar que os seus arquivos sejam perdidos completamente é possuir backup desses arquivos. A combinação de um programa de segurança e o backup dos arquivos é normalmente o melhor meio de garantir que os seus dados estarão protegidos contra ameaças como a do DriedSister Ransomware. Já que o DriedSister Ransomware é normalmente distribuído utilizando anexos corrompidos em e-mail de spam, aprender a lidar com conteúdo online de forma segura é um dos passos mais importantes que os usuários de computador podem dar para prevenir infecções do a do DriedSister Ransomware.