8800 Ransomware

O 8800 Ransomware é um Trojan de criptografia de dados recentemente descoberto que pertence à infame família do Dharma Ransomware - a segunda família de ransomware mais ativa em todo o ano de 2019. Muitos cibercriminosos com pouca ou nenhuma experiência adotam a abordagem dos criadores do 8800 Ransomware - eles simplesmente tomam emprestado o código de um Trojan de bloqueio de arquivos existente, tal como o Dharma Ransomware, e o alteram levemente.

Propagação e Criptografia

É provável que os criminosos responsáveis pelo 8800 Ransomware o estejam espalhando através de e-mails de spam corrompidos. Os e-mails em questão conteriam uma mensagem falsa ao lado de um anexo infectado. Se os usuários forem enganados e iniciarem o arquivo anexado, os seus sistemas serão comprometidos. Entre outros métodos de propagação comumente usados estão os rastreadores de torrent, atualizações e downloads falsos de aplicativos, operações de publicidade incorreta, etc. Assim que o 8800 Ransomware infectar um sistema, ele executará uma verificação destinada a localizar os arquivos de interesse. É provável que o 8800 Ransomware tenha como alvo uma lista muito longa de tipos de arquivos para criptografar - documentos, apresentações, imagens, vídeos, planilhas, arquivos de áudio, bancos de dados, arquivos etc. Os dados visados serão bloqueados com a ajuda de um algoritmo de criptografia. Quando um arquivo é bloqueado pelo 8800 Ransomware, o seu nome é alterado, pois essa ameaça de ransomware adiciona a extensão'.id-.[assonmolly5@gmail.com].8800 ' aos seus nomes. Existe um ID da vítima gerado exclusivamente para cada usuário afetado.

A Nota de Resgate

Após a conclusão do processo de criptografia, o 8800 Ransomware fornecerá ao usuário uma mensagem de resgate localizada em dois arquivos chamados 'FILES ENCRYPTED.txt' e 'info.hta'. Os invasores não mencionam qual é a taxa de resgate, mas afirmam que os usuários que quiserem saber mais terão que entrar em contato com eles por e-mail. Os autores do 8800 Ransomware fornecem vários endereços de e-mail pelos quais esperam ser contatados - 'assonmolly5@gmail.com', 'andrewseals560@gmail.com' e 'helpkey@tutamail.com'.

Apesar da falta de informações sobre a taxa de resgate, tenha certeza de que a soma provavelmente será de pelo menos centenas de dólares. Aconselhamo-lo a não cooperar com os cibercriminosos, pois é provável que eles nunca cumpram o final do acordo e forneçam a você uma ferramenta de descriptografia. É por isso que é melhor baixar e instalar um pacote de software anti-vírus genuíno que removerá o 8800 Ransomware do seu sistema.