4k Ransomware

O 4k Ransomware é um Trojan ransomware de criptografado observado pela primeira vez em maio de 2019. O 4k Ransomware realiza um típico ataque de ransomware por criptografia, fazendo com que os arquivos das vítimas se tornem seus reféns e exigindo o pagamento de um resgate em troca do retorno dos arquivos afetados. O 4k Ransomware faz parte da família de ransomware Dharma.

Como o 4k Ransomware Infecta um Computador

O 4k Ransomware pode ser entregue de várias maneiras, incluindo anexos de e-mail de spam e downloads inseguros de software. Uma vez instalado, o 4k Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O 4k Ransomware usará um algoritmo de criptografia forte para tornar esses arquivos inacessíveis, renomeando-os ao adicionar a extensão de arquivo '.id -.[Rocosmon@cock.li].4k' a cada arquivo afetado.

A Nota de Resgate do 4k Ransomware

Depois de criptografar os arquivos da vítima, o 4k Ransomware oferece um pedido de resgate. Isso está contido em um arquivo de texto com a seguinte mensagem para a vítima:

'Todos os arquivos criptografados "RSA1024"
TODOS OS SEUS ARQUIVOS FORAM ENCRITOS !!! Se você quiser restaurá-los, escreva para o e-mail rocosmon@cock.li
NA CARTA ESCREVA SEU ID, SEU ID 1E857D00
SE VOCÊ NÃO FOR RESPONDIDO, ESCREVA PARA O E-MAIL: rocosmon@cock.li
A SUA CHAVE SECRETA SERÁ ARMAZENADA EM UM SERVIDOR 7 DIAS, DEPOIS DE 7 DIAS, PODERÁ SER SUBSTITUÍDA POR OUTRAS TECLAS, NÃO PUXE O TEMPO, ESPERANDO SEU E-MAIL
DESCRIPÇÃO GRATUITA À PROVA
Você pode nos enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser menor que 1Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
PROCESSO DE DESCRIPTION:
Quando você tem certeza da possibilidade de decodificação, transfira o dinheiro para a nossa carteira de bitcoins. Assim que recebermos o dinheiro, nós lhe enviaremos:
1. Programa de descriptografia.
2. Instrução detalhada para descriptografia.
3. E chaves individuais para descriptografar seus arquivos.
!AVISO!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de uma fraude.

Os pesquisadores de malware recomendam fortemente que os usuários de computador que evitem negociar ou contatar os criminosos responsáveis pelo ataque do 4k Ransomware. A melhor proteção contra ameaças como o 4k Ransomware é ter os meios para restaurar quaisquer dados comprometidos, tais como o uso dos backups de arquivos armazenados na nuvem ou em um dispositivo de memória externa.