'Recuperadados@protonmail.com' Ransomware
O 'Recuperadados@protonmail.com' Ransomware é um Trojan que pertence a uma grande família de ameaças cibernéticas chamada Hidden Tear. Você pode ter ouvido esse nome nos noticiários e sabe que o projeto do Hidden Tear foi publicado por um programador chamado Utku Sen. O projeto foi apresentado como uma "prova de conceito' servindo como exemplo para os mecanismos de criptografia e seus potenciais. Logo depois que o Hidden Tear se tornou público, os fraudadores viram uma oportunidade para copiar o seu código-fonte e utilizar o mecanismo de criptografia para ganhar dinheiro ilicitamente. Usando o Hidden Tear, os fraudadores criaram Trojans de criptografia que cifram os dados da vítima e oferecem um descriptografador após o pagamento ter sido feito através de Bitcoins.
O 'Recuperadados@Protonmail.com' Ransomware faz Parte de uma Longa Linhagem de Variantes do Hidden Tear
O 'Recuperadados@protonmail.com' Ransomware funciona de forma muito semelhante ao RIP Ransomware e ao CerberTear Ransomware, os quais também são baseados na Hidden Tear. A maioria dos Trojans que usam o mesmo procedimento de criptografia tendem a funcionar de forma idêntica, mas vêm em pacotes diferentes e possuem camadas de obscurecimento com características diferentes. As sutis diferenças no código são criadas pelos desenvolvedores de malware para permitir que os seus programas evitem a detecção pelos digitalizadores padrōes dos AVs e as técnicas heurísticas de detecção. Recebemos informações de que o 'Recuperadados@protonmail.com' Ransomware é entregue aos usuários através de e-mails spam em documentos habilitados para macro. A funcionalidade macro é o método preferencial para se instalar um ransomware em computadores remotos, sem disparar alertas de segurança.
O 'Recuperadados@Protonmail.com' Ransomware Foi Programado para Cifrar Imagens e Documentos
Os criadores do 'Recuperadados@Protonmail.com' Ransomware programaram o seu Trojan para ter como alvo os armazenadores de dados associados a imagens, planilhas, eBooks, PDFs e apresentações. Uma análise mostrou que o Trojan do 'Recuperadados@Protonmail.com' Ransomware vai, provavelmente, interromper o trabalho dos usuários de PC que manipulam imagens e gerenciam vários documentos. O mecanismo de criptografia dentro do 'Recuperadados@Protonmail.com' Ransomware usa o codificador AES-256 para bloquear os dados, e não há nenhuma chance de recuperar os seus arquivos sem acesso à ferramenta de descriptografia apropriada. Os arquivos afetados possuem a extensão '.BLOQUEADO' e são listados no Windows Explorer como ícones em branco. Por exemplo, 'Le Mont Aigulle.jpeg' é transcodificado para 'Le Mont Aigulle.jpeg' e o arquivo original é excluído. Um decodificador é oferecido através da nota de resgate '-[AVISO-IMPORTANTE]-.txt. Evidentemente, o 'Recuperadados@Protonmail.com' Ransomware é destinado a atacar os usuários que falam Português em países como Angola, Brasil, Cabo Verde, Guiné-Bissau, Moçambique e Portugal.
Os Usuários de PC são Convidados a Comprar uma Ferramenta de Decodificação por 'Apenas' $1,500
As ameaças como o Trojan do 'Recuperadados@Protonmail.com' Ransomware podem corromper dados em unidades removíveis, unidades locais e redes compartilhadas que não estiverem protegidos. No entanto, o ransomware é ineficaz contra os usuários que têm acesso a imagens de backup e podem voltar para versões mais antigas dos seus documentos. Os especialistas não incentivam pagar o resgate, uma vez que os operadores por trás do 'Recuperadados@Protonmail.com' Ransomware costumam não manter a sua parte do acordo e podem, simplesmente, utilizar outro endereço de e-mail e um novo Trojan de criptografia. Os usuários são aconselhados a criar backups regularmente e salvar cópias dos seus documentos em unidades e serviços de armazenamento não mapeados, tais como a nuvem, o Google Drive ou o Microsoft's OneDrive. Você vai precisar de um programa anti-malware confiável para remover todos os vestígios do 'Recuperadados@Protonmail.com' Ransomware com segurança.
