16x Ransomware

O 16x Ransomware é um Trojan de bloqueio de arquivos independente de famílias como Hidden Tear, Xorist Ransomware ou Ransomware-as-a-Services. O 16x Ransomware bloqueia os arquivos do usuário com criptografia, coloca sua extensão em seus nomes e cria uma mensagem de texto pop-up com pedidos de resgate. Os usuários devem se recuperar dos backups sempre que possível e usar soluções de segurança apropriadas para excluir o 16x Ransomware.

Um Pouco de Charme da Velha Escola em Trojans com Cara Nova

Embora as notas de resgate estejam longe de ser a parte mais crítica de qualquer Trojan de bloqueio de arquivos, elas fornecem informações úteis que são visceralmente memoráveis para seus leitores. Às vezes, o conteúdo dessas instruções de resgate também fornece detalhes, acidental ou deliberadamente, sobre como funciona a campanha do Trojan. O 16x Ransomware faz as duas coisas e informa a comunidade do PC, ao mesmo tempo em que fornece uma 'cara' quase charmosa para sua extorsão.

As amplas características do 16x Ransomware não são incomuns. O 16x Ransomware tem como alvo os arquivos de mídia dos sistemas Windows, como documentos, e os bloqueia criptografando-os (cuja segurança está aguardando análise por pesquisadores de malware). O Trojan adiciona extensões ('16x') no final dos nomes desses arquivos e cria uma janela pop-up que orienta a vítima pelas instruções de resgate para recuperar seus arquivos.

O design pop-up do 16x Ransomware é fortemente retro e imita um prompt de comando, completo com uma espada e uma caveira em arte ASCII. Esse estilo gráfico retrógrado não é muito comum para a maioria dos Trojans de bloqueio de arquivos. No entanto, os especialistas em malware veem arte de texto em amostras ocasionais - principalmente em campanhas 'únicas', comoR00t Ransomware, ShutUpAndDance Ransomware, etc.

O 16x Ransomware também especifica uma demografia incomum para um de seus formatos de mídia de destino: arquivos de origem de programação. Essa afirmação pode ser devido ao comprometimento das empresas desenvolvedoras de software da campanha por meio de força bruta ou meios semelhantes ou ataques de força bruta contra servidores Web vulneráveis.

Cuidado com o Componente do Sistema Operacional Windows

As primeiras indicações em amostras do 16x Ransomware mostram que o Trojan finge ser um componente do Windows, svchost, que é um disfarce que ameaças semelhantes usam livremente. Como o svchost.exe é onipresente em ambientes Windows, um 'extraviado' dá pouco alarme aos usuários que tropeçam no arquivo. No entanto, os especialistas em malware não veem programação avançada ou recursos financeiros nesta campanha, como certificados digitais assinados ou comprometimento da cadeia de suprimentos.

O 16x Ransomware pode ter como alvo os programadores, mas a criptografia é um recurso de uso geral que pode danificar os arquivos dos usuários em casa ou no trabalho. Os especialistas em malware não podem confirmar nenhum recurso avançado de exclusão de arquivo na carga útil do 16x Ransomware, mas, independentemente, os usuários já devem ter backups protegidos para restaurar quaisquer dados. Backups em dispositivos removíveis, armazenamento em nuvem e alternativas semelhantes são notavelmente mais seguros do que os locais, como os pontos de restauração.

Dois terços de todos os fornecedores de anti-vírus sinalizarão esse Trojan sob sinalizadores baseados em comportamento para os Trojans que bloqueiam arquivos e ameaças semelhantes. Os usuários do Windows com software de segurança apropriado devem excluir o Ransomware 16x sem dificuldades durante uma digitalização de todo o sistema.