Resgateseup Ransomware

De Resgateseup Ransomware is een trojan voor het vergrendelen van bestanden die de bestanden van Windows-gebruikers blokkeert en losgeld in het Portugees vraagt. Ongebruikelijk gedrag omvat ook het ontbreken van een toegevoegde extensie (die de meeste Trojaanse paarden van dit type gebruiken) en het maken van een opdrachtprompt-pop-up met ASCII-art. Gebruikers moeten altijd back-ups hebben op andere apparaten voor het herstellen van alles wat de Trojan-sloten en cyberbeveiligingstools voor het verwijderen van de Resgateseup Ransomware kunnen herstellen.

Kinderachtig kunstwerk wordt een waarschuwing voor afpersing

Vanwege een bloeiend dreigingslandschap is Brazilië een periodiek referentiepunt voor campagnes van dreigingsactoren, waaronder die van trojans voor het vergrendelen van bestanden. Wat een nieuwe speler op dat gebied zou kunnen zijn, de Resgateseup Ransomware, vertoont eigenschappen van het richten op thuisgebruikers met een kinderlijke maar dodelijke lading. De Resgateseup Ransomware, waarvan de naam zich ruwweg vertaalt naar 'verlossing', is een van de vele Trojaanse paarden die anticiperen op Portugees sprekende slachtoffers.

Een veelbetekenend teken van de lage professionaliteit van de Resgateseup Ransomware ligt in de enorme omvang van het uitvoerbare bestand: meer dan vijf megabytes, terwijl de meeste Trojaanse paarden van dit type kleiner zijn dan één. De Trojan bevat echter een volledig werkende functie voor het vergrendelen van bestanden: een routine voor gegevensversleuteling die media zoals documenten, afbeeldingen, films of audio converteert naar indelingen die niet kunnen worden geopend. De Resgateseup Ransomware laat ook de gebruikelijke toevoeging van een extensie aan de bestandsnamen achterwege, en gebruikers moeten mogelijk op elk bestand afzonderlijk klikken om ze te sorteren van de werkende.

De Resgateseup Ransomware heeft een Portugees losgeldbriefje dat grofweg driehonderd dollar in Bitcoins vraagt, waarna de aanvaller zogenaamd helpt om de bestanden te ontgrendelen. Het genereert ook een pop-upvenster met de opdrachtprompt met tekstillustraties van een 'slot'-symbool. Dit laatste is heel anders dan het traditionele gebruik van Trojaanse paarden voor de opdrachtprompt, waarbij de aanvaller er toezicht op houdt (bijvoorbeeld na het verkrijgen van een achterdeur in een netwerk).

Iemands gegevens op een betere manier inwisselen

Hoewel het betalen van een paar honderd dollar gebruikers verleidt die onvervangbare gegevens verliezen, heeft zelfs goedkoop losgeld enorme nadelen voor degenen die betalen. Malware-experts raden ten zeerste af om te betalen, aangezien criminelen het geld kunnen aannemen en rennen, de bestanden kunnen corrumperen met een buggy-decryptor of nep 'ontgrendelde' bestanden kunnen teruggeven die andere bedreigingen installeren. Bovendien moedigen alle betalingen meer ontwikkeling aan van al te veel Trojaanse paarden met coderingsfuncties.

Malware-onderzoekers brengen de Resgateseup Ransomware niet in verband met andere Trojaanse paarden van deze categorie, maar de beveiliging van de versleuteling is een onbekende factor. Gebruikers dienen altijd een back-up te hebben van persoonlijke of waardevolle gegevens op reserveapparaten, inclusief verwijderbare USB-sticks, cloudservers, enz. Herstelpunten en soortgelijke lokale back-ups kunnen vaak, zo niet altijd, worden gewist.

Windows-cyberbeveiligingsoplossingen kunnen de Resgateseup Ransomware verwijderen voordat er vergrendeling plaatsvindt en infecties van de meeste traditionele bronnen voorkomen. Gebruikers moeten echter aandachtig updates van de bedreigingsdatabase installeren, die de nauwkeurigheid van deze tools tegen nieuwe bedreigingen verbeteren.

De Resgateseup Ransomware verzilvert niets behalve geld in de portemonnee van een hacker. Het welzijn van een crimineel mag niet ten koste gaan van de computergegevens van anderen, hoe betaalbaar dat ook lijkt.