AB89 Ransomware

O AB89 Ransomware é uma ferramenta ameaçadora de criptografia que bloqueia arquivos nas máquinas visadas e exige um resgate para desbloqueá-los. O AB89 Ransomware pertence à família do Matrix Ransomware. O AB89 Ransomware modifica os nomes dos arquivos afetados - o nome original é substituído pelo endereço de e-mail dos atores da ameaça AdamBrown89@criptext.com. Uma sequência de caracteres aleatórios é então adicionada ao endereço de e-mail, seguida pela extensão "AB89" . Um arquivo de texto com o nome " AB89_INFO.rtf ", que contém a nota de resgate, é colocado em todas as pastas.

Essa nota de resgate afirma que os atacantes usaram os algoritmos de criptografia AES-256 e RSA-2048 para bloquear os dados da vítima. A mensagem também diz que o usuário precisa entrar em contato com os hackers em um desses três endereços de e-mail: AdamBrown89@criptext.com, AdamBrown89@aol.com e AdamBrown89@tutamail.com para obter instruções sobre como pagar o resgate e, respectivamente, comprar a chave de descriptografia. Os operadores do AB89 Ransomware também se oferecem para descriptografar três arquivos gratuitamente para persuadir a vítima de que eles possuem a chave necessária.

Para evitar uma infecção de ransomware, os usuários nunca devem abrir e-mails e anexos de remetentes desconhecidos. Visitar sites de torrent ou clicar em anúncios suspeitos também pode resultar na instalação de malware nos seus computadores.