14x Ransomware

O 14x Ransomware é um Trojan de bloqueio de arquivos que faz parte de um Ransomware-as-a-Service chamado Dharma Ransomware ou Crysis Ransomware. O objetivo principal do 14x Ransomware é impedir a abertura de arquivos de mídia como documentos e imagens, o que ele faz criptografando-os. Os usuários devem ignorar os pedidos de resgate do Trojan e recuperar de um backup depois de excluir o 14x Ransomware com uma solução de segurança confiável.

O Serviço Nunca Para com Trojans que Assumem Arquivos

Ransomware-as-a-Services como as famílias S TOP Ransomware, Globe Ransomware e Dharma Ransomware ainda são recursos geográficos críticos no cenário de ameaças. Embora as primeiras variantes do Dharma Ransomware comecem em 2016, o 14x Ransomware mostra um negócio com longevidade. Felizmente, como seus ataques são semelhantes a outras amostras dos últimos meses, os usuários não precisam implementar nenhuma precaução extra específica para o lançamento do 14x Ransomware.

O 14x Ransomware bloqueia arquivos com um recurso seguro de criptografia baseado em algoritmo AES e visa formatos de mídia apropriados para resgate, como imagens JPG, documentos do Word ou planilhas do Excel. Os usuários podem identificar os arquivos bloqueados do 14x Ransomware pelo endereço de e-mail exclusivo 'axitrun', pela sequência de caracteres '14x' e pela ID que coloca em seus nomes. Os leitores casuais também devem observar que alterar o nome não desbloqueia o arquivo e pode dificultar qualquer solução de desbloqueio ou descriptografia.

Alguns dos recursos menos visíveis, mas ainda prejudiciais, na carga útil do 14x Ransomware incluem a exclusão das Cópias do Shadow Volume (que o Windows usa para os Pontos de Restauração) e o encerramento de alguns softwares para que possa maximizar seu acesso aos arquivos. Em contraste, o 14x Ransomware gera um texto muito visível e arquivos HTA para notas de resgate intencionalmente, o que diz às vítimas para enviarem um e-mail ao invasor para negociar o resgate pelo serviço de desbloqueio.

Como a família Dharma Ransomware emprega um modelo genérico, os IDs e os endereços de e-mail são as únicas diferenças nas notas em relação a outras campanhas que vêm do mesmo RaaS. Infelizmente, o 14x Ransomware também é seguro contra soluções de desbloqueio de dados gratuitas, assim como vários parentes (consulte: o 'paydecryption@qq.com' Ransomware, o LDPR Ransomware, o 2048 Ransomware ou o 2021 Ransomware).

Esquivando-Se da Dança dos Números do Trojan

Uma vez que a criptografia que o 14x Ransomware usa é atualmente inquebrável, a maioria das vítimas deve colocar todas as suas esperanças em backups devidamente protegidos. Os especialistas em malware não recomendam ter pontos de restauração como a única opção de recuperação para qualquer mídia digital. No entanto, unidades de armazenamento separadas e servidores em nuvem protegidos por senha são alternativas práticas.

Os usuários do Windows em risco com o 14x Ransomware também devem implementar todas as precauções adequadas para restringir o contato com quaisquer vetores de infecção. Trojans de bloqueio de arquivos típicos usam atualizações de software falsas ou vulnerabilidades por meio de kits de exploração de ataque ao navegador, seja por meio de redes de publicidade ou sites dedicados. Alguns usuários também podem convidar ataques clicando em anexos de e-mail às cegas, baixando torrents ilícitos ou usando senhas incorretas para suas contas de administrador.

Como existem poucas variações nos temas da maioria das famílias de Trojans de bloqueio de arquivos, os analistas de malware não esperam obstáculos para que o setor de segurança detecte essa atualização. Os usuários com qualquer solução de segurança cibernética tradicional podem excluir com segurança o 14x Ransomware e evitar o comportamento de bloqueio de arquivos.

A estratégia de negócios do 14x Ransomware tem anos de comprovação por trás de seus lucros. Cada vítima que contrariar essa tendência ao rejeitar sua vaga extorsão limitará a distribuição futura de sua família e os ataques contra a mídia.