Kasiski Ransomware
O Kasiski Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 17 de fevereiro de 2017. O Kasiski Ransomware possui muitas das características da maioria dos Trojans ransomware, mas tem um aspecto específico que não é tão comum. O Kasiski Ransomware foi projetado para ter como alvo, especificamente, os computadores com sistemas operacionais de 64 bits e, estranhamente, o Kasiski Ransomware não pode criptografar os arquivos nas versões de 32 bits do sistema operacional do Windows. O Kasiski Ransomware tem como alvo os usuários de computador que falam espanhol, tanto na América Latina quanto na Espanha. O Kasiski Ransomware pode ser distribuído como parte de um anexo de arquivo em mensagens spam corrompidas que pretendem vir de fontes confiáveis, tais como empresas de mídia social, PayPal ou bancos.
Como o Kasiski Ransomware Executa o Seu Ataque
O Kasiski Ransomware será entregue pela primeira vez à vítima sob a forma de um anexo de arquivo comprometido, incluído em uma mensagem de email spam. Quando as vítimas abrem esses anexos de arquivos, elas permitem que o Kasiski Ransomware seja instalado no computador afetado. Assim que o Kasiski Ransomware estiver instalado, ele vai realizar o seu ataque criptografando os arquivos da vítima usando um forte algoritmo de criptografia. O Kasiski Ransomware adiciona a string '[KASISKI]' ao início do nome de cada arquivo, tornando fácil discernir quais os arquivos afetados durante o ataque. O Kasiski Ransomware codifica todos os dados após o cabeçalho do arquivo, o que significa que os arquivos afetados manterão o seu ícone (o que não é o caso em muitos outros ataques de ransomware). O Kasiski Ransomware encripta todos os arquivos no disco rígido da vítima que combinam com uma lista de extensões de arquivo contidas nas configurações do Kasiski Ransomware. O Kasiski Ransomware também tem como alvo os arquivos nos dispositivos de memória externa e pastas compartilhadas no computador infectado. O Kasiski Ransomware entrega sua nota de resgate na forma de uma janela de programa HTA, que pede que a vítima abra um arquivo de texto chamado 'INSTRUCCIONES.txt' que é deixado na área de trabalho do computador infectado. O texto completo da nota de resgate do Kasiski Ransomware diz o seguinte:
'TODOS SUS ARCHIVOS FUERON ENCRYPTADOS
PARA RECUPERARLOS ABRA EL DOCUMENTO
'INSTRUCCiONES.txt' QUE SE ENCUENTRA EN SU
ESCRITORIO Y SIGA LAS INSTRUCCIONES QUE ALI...
Información importante
Este es su numero personal (NO LO BORRE) = *****
Todos sus archivos fueron ecnryptados (bloqueados).
Para restaurar sus archivos usted necesita un (DECRYPT TOOL)
Nosotros le ofrecemos el (DECRYPT TOOL) para restaurar sus archivos, su costo es de ($500)' quinientos'
Abaixo está a tradução em português da mensagem acima:
'TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS
PARA RECUPERA-LOS ABRA O DOCUMENTO
'INSTRUÇŌES.txt' QUE ESTÁ NA SUA
ÁREA DE TRABALHO E SIGA AS INSTRUÇÕES ...
Informação importante
Este é o seu número pessoal (NÃO O CONFUNDA) = [NÚMERO ALEATÓRIO]
Todos os seus arquivos foram criptografados (bloqueados).
Para restaurar os seus arquivos, você precisa de uma (FERRAMENTA DE DECODIFICAÇÃO)
Nós lhe oferecemos a (FERRAMENTA DE DECODIFICAÇÃO) para restaurar os seus arquivos, ela custa (US $500)'
Lidando com uma Infecção pelo Kasiski Ransomware
Uma vez que o Kasiski Ransomware criptografa os arquivos da vítima, torna-se quase impossível recuperá-los sem a chave de descriptografia. Por isso, os usuários de computador devem tomar medidas preventivas contra as infecções pelo Kasiski Ransomware. A melhor proteção contra as ameaças como o Kasiski Ransomware, é fazer backups de todos os arquivo em um dispositivo de memória ou na nuvem. Além dos backups de arquivos, os analistas de segurança do PC também aconselham os usuários de computador a usar um programa de segurança atualizado para garantir que as suas máquinas estejam bem protegidas. Como essas ameaças podem ser entregues usando anexos de e-mail spam, também é essencial que os usuários de computador aprendam a manipular anexos de email não solicitados com segurança e anexos de e-mail não solicitados nunca devem ser abertos por eles. Ter backups de arquivos é a melhor proteção contra ameaças como o Kasiski Ransomware. Se os usuários de computador puderem recuperar os seus arquivos de um backup, as pessoas responsáveis pelo ataque do Kasiski Ransomware não terão como pedir o pagamento de um resgate.
