RIP Ransomware
O RIP Ransomware é um ransomware Trojan que está sendo usado para extorquir os usuários de computador. O RIP Ransomware é uma das muitas variantes do projeto Hidden Tear, um mecanismo de ransomware publicamente disponível, criado originalmente para 'fins educacionais'. Os vigarista adaptaram rapidamente esse mecanismo de ransomware gratuitamente disponível para criar inúmeras versões desse ataque baseado inteiramente no mecanismo do Hidden Tear. O RIP Ransomware está sendo distribuído por meio de um Trojan dropper enviado como um anexo em uma mensagem de e-mail para o computador da vítima. Uma vez que o Trojan dropper entra no computador da vítima, ele baixa e instala o RIP Ransomware. O RIP Ransomware realiza um ataque típico de ransomware. Assim que é instalado, ele começa a criptografar os arquivos da vítima, tomando como reféns os dados da vítima até que essa vítima pague um resgate.
O RIP Ransomware não Deixa os Seus Arquivos em Paz
Como a maioria dos Trojans ransomware de criptografia, o RIP Ransomware usa as criptografias RSA e AES para tornar os arquivos das vítimas inacessíveis. O RIP Ransomware é praticamente idêntico a numerosas outras variantes do Hidden Tear. O RIP Ransomware pesquisa o computador da vítima por uma grande variedade de tipos de arquivo, normalmente visando eBooks, vídeos, áudio, bancos de dados e vários documentos do Office. O RIP Ransomware criptografará esses arquivos, essencialmente tirnando-os reféns. Muitos outros Trojans ransomware da família Hidden Tear criptografam os seguintes tipos de arquivo nos computadores das vítimas:
.3GP, .7Z, .APK, .AVI, .BMP, .CDR, .CER, .CHM, CONF, .CSS, .CSV, .DAT, .DB, .DBF, .DJVU, .DBX, .DOCM, ,DOC, .EPUB, .DOCX .FB2, .FLV, .GIF, .GZ, .ISO .IBOOKS,.JPEG, .JPG, .KEY, .MDB .MD2, .MDF, .MHT, .MOBI .MHTM, .MKV, .MOV, .MP3, .MP4, .MPG .MPEG, .PICT, .PDF, .PPS, .PKG, .PNG, .PPT .PPTX, .PPSX, .PSD, .RAR, .RTF, .SCR, .SWF, .SAV, .TIFF, .TIF, .TBL, .TORRENT, .TXT, .VSD,.WMV, .XLS, .XLSX, .XPS, .XML, .CKP, ZIP, .JAVA, .PY, .ASM, .C, .CPP, .CS, .JS, .PHP, .DACPAC, .RBW, .RB, .MRG, .DCX, .DB3, .SQL, .SQLITE3, .SQLITE, .SQLITEDB, .PSD, .PSP, .PDB, .DXF, .DWG, .DRW, .CASB, .CCP, .CAL, .CMX, .CR2.
Os arquivos que forem criptografados pelo RIP Ransomware terão suas extensōes de arquivo alteradas para '.r.i.p', tornando simples saber quais os arquivos que foram afetados durante o ataque do RIP Ransomware. Os arquivos serão completamente criptografados – simplesmente mudando as extensões dos arquivos não irá restaurar a funcionalidade deles. O RIP Ransomware tomará como reféns os arquivos da vítima até que a vítima se comprometa a pagar o resgate, geralmente em BitCoins, uma moeda online introduzida em 2009. Os analistas de segurança do PC, no entanto, desaconselham fortemente pagar o resgate exigido pelo RIP Ransomware. As pessoas responsáveis pelo ataque do RIP Ransomware não costumam manter sua palavra e enviar a chave de descriptografia em troca do pagamento. Eles podem, inclusive, pedir mais dinheiro ou simplesmente ignorar a vítima completamente depois que o pagamento for realizado.
Quando se Trata de uma Ameaça como o RIP Ransomware, Prevenção é a Melhor Defesa
Os usuários de computador devem garantir que estejam bem protegidos contra os ataques de ransomware como o do RIP Ransomware. Eles estão se tornando cada vez mais comuns, e o efeito pode ser devastador para os usuários de computador que estiverem despreparados. Isso acontece, principalmente, porque os efeitos do ataque permanecerão mesmo que o Trojan do RIP Ransomware for removido por um programa de segurança confiável. A melhor proteção contra essas ameaças é ter backups de todos os arquivos. Ter um backup bem-mantido vai fazer os usuários de computador invulneráveis ao ataque do RIP Ransomware, uma vez que eles podem simplesmente restaurar os arquivos criptografados usando o backup, ao invés de ter que ceder às exigências dos extorcionistas. O resgate exigido pelo RIP Ransomware é geralmente acerca de 1 BitCoin (mais ou menos $800 USD). Um dispositivo de armazenamento de memória externa ou a nuvem vai custar uma pequena fração do que isso custaria para se recuperar de um ataque e deve ser um investimento necessário para todos os usuários de computador que não podem arriscar perder os seus dados.
