Ada Covid Ransomware

Muitos cibercriminosos estão tentando usar a pandemia do COVID-19 que assola o mundo para gerar receita. Os criadores do Ada Covid Ransomware não são uma excepção. Recentemente, os pesquisadores de malware notaram um grande aumento no número de contras on-line, ameaças desagradáveis de malware e outros esquemas fraudulentos que tentam usar o surto de Coronavírus para enganar os usuários.

Propagação e Criptografia

Não foi divulgado qual é o vetor de infecção usado na propagação do Ada Covid Ransomware. É provável que os autores estejam usando uma combinação de métodos de distribuição que incluem malvertising, rastreadores de torrent, ferramentas de ativação desonestas, downloads e atualizações de aplicativos falsos, e-mails de spam contendo anexos corrompidos por macros etc. Quando o Ada Covid Ransomware conseguir se infiltrar no seu computador, ele começará seu processo de criptografia. Depois de aplicar um algoritmo de criptografia seguro, o Ada Covid Ransomware terá todos os seus dados bloqueados. Isso significa que todas as suas imagens, documentos, arquivos de áudio, vídeos, planilhas, bancos de dados, arquivos, apresentações etc. não serão mais utilizáveis. A maioria das ameaças de ransomware é programada para atingir o maior número possível de tipos de arquivos. Quanto mais arquivos o Trojan criptografar, maior a probabilidade de a vítima considerar o pagamento da taxa de resgate exigida pelos atacantes. O Ada Covid Ransomware adiciona uma extensão '.pdf.pdf' aos nomes de todos os arquivos afetados. Por exemplo, se você tiver nomeado um arquivo 'blossoming-tree.mp3', o Ada Covid Ransomware o renomeará como 'blossoming-tree.mp3.pdf.pdf'.

A Nota de Resgate

Em seguida, o Ada Covid Ransomware lançará uma nota de resgate no sistema do usuário. O nome da nota é 'Nome do seu.txt'. A mensagem dos atacantes é muito breve. Eles informam aos usuários que os dados deles foram criptografados. Os autores do Ada Covid Ransomware exigem ser contatados via WhatsApp e fornecer um número de telefone para essa finalidade - '+441904501029'. Curiosamente, os pesquisadores de malware afirmam que os criadores do Ada Covid Ransomware já haviam distribuído outro Trojan de bloqueio de dados, pois o mesmo número de telefone é usado na campanha de propagação do Gesd Ransomware.

É aconselhável evitar contato com cibercriminosos. Mesmo os usuários que pagam a taxa exigida provavelmente nunca receberão o que lhes foi prometido - a chave de descriptografia necessária para recuperar seus arquivos. É por isso que você deve considerar investir em uma solução de software anti-vírus legítimo que remova o Ada Covid Ransomware do seu computador e proteja você no futuro.