Resgateseup Ransomware

Resgateseup Ransomware er en fil-låsning Trojan, der blokerer Windows-brugeres filer og genererer portugisisk-sprogede løsesumskrav. Usædvanlig adfærd inkluderer også manglen på en ekstra udvidelse (som de fleste trojanske heste af denne type bruger) og oprettelse af en kommandoprompt pop-up med ASCII-kunst. Brugere skal altid have sikkerhedskopier på andre enheder for at gendanne alt, hvad Trojan låser og cybersikkerhedsværktøjer til at slette Resgateseup Ransomware.

Childish Artwork bliver en advarsel om afpresning

På grund af et blomstrende trussellandskab er Brasilien et periodisk referencepunkt for trusselaktørers kampagner, inklusive de af filelåse trojanske heste. Hvad der kunne være en ny spiller i dette område, Resgateseup Ransomware, viser træk ved at målrette hjemmebrugere med en barnlig, men dødelig nyttelast. Resgateseup Ransomware, hvis navn stort set oversættes til 'indløsning', er en af mange trojanske heste, der forventer portugisstalende ofre.

Et tydeligt tegn på Resgateseup Ransomwares lave professionalisme ligger i den store størrelse af dens eksekverbare fil: over fem megabyte, mens de fleste trojanske heste er under en. Trojanen indeholder dog en fuldt fungerende fillåsning-funktion: en datakrypteringsrutine, der konverterer medier såsom dokumenter, billeder, film eller lyd til ikke-åbne formater. Resgateseup Ransomware udelader også den sædvanlige tilføjelse af en udvidelse til filernes navne, og brugere kan kræve at klikke på hver fil individuelt for at sortere dem fra de fungerende.

Resgateseup Ransomware har en portugisisk-sproget løsesumnote, der beder om tre hundrede USD i Bitcoins omtrent, hvorefter angriberen angiveligt hjælper med at låse op for filerne. Det genererer også et pop op-kommandopromptvindue, der viser tekstillustrationer af et 'lås'-symbol. Sidstnævnte er meget forskellig fra traditionelle trojanske brug til kommandoprompt, som involverer angriberen, der overvåger den (f.eks. Efter at have fået en bagdør til et netværk).

Indløsning af ens data på en bedre måde

Selvom betaling af et par hundrede dollars frister brugere, der mister uerstattelige data, har selv billige løsepenge enorme ulemper for dem, der betaler. Malwareeksperter fraråder stærkt at betale, da kriminelle kan tage pengene og køre, ødelægge filerne med en buggy decryptor eller videresende falske 'ulåste' filer, der installerer andre trusler. Derudover tilskynder eventuelle betalinger til mere udvikling af allerede for mange trojanske heste med krypteringsfunktioner.

Malwareforskere relaterer ikke Resgateseup Ransomware til andre trojanske heste i denne kategori, men krypteringens sikkerhed er en ukendt faktor. Brugere skal altid have sikkerhedskopier af personlige eller værdifulde data på reserveenheder, inklusive flytbare USB'er, cloud-servere osv. Gendannelsespoint og lignende lokale sikkerhedskopier er ofte, hvis ikke altid, genstand for sletning.

Windows cybersikkerhedsløsninger kan slette Resgateseup Ransomware, før der sker nogen låsning, og forhindre infektioner fra de fleste traditionelle kilder. Dog skal brugerne installere trusseldatabaseopdateringer opmærksomt, hvilket forbedrer disse værktøjers nøjagtighed mod nyfundne trusler.

Resgateseup Ransomware indløser ikke noget bortset fra penge i en hackers tegnebog. En kriminals trivsel bør ikke komme på bekostning af andres computerdata, uanset hvor overkommelig det ser ud.