Adfuhbazi Ransomware
A infame ameaça Adfuhbazi Ransomware possui capacidades destrutivas severas. A ameaça é capaz de criptografar uma ampla variedade de arquivos diferentes, impedindo efetivamente que as vítimas acessem seus próprios dados. Além disso, a ameaça acrescenta a extensão '.adfuhbazi' aos nomes dos arquivos originais. Por exemplo, um arquivo chamado '1.jpg' seria transformado em '1.jpg.adfuhbazi', enquanto '2.pdf' seria transformado em '2.pdf.adfuhbazi'.
Como parte de sua operação prejudicial, o Adfuhbazi Ransomware gera uma nota de resgate intitulada 'COMO RESTAURAR SEUS ARQUIVOS ADFUHBAZI.TXT.' O conteúdo desta nota indica claramente que os alvos principais da ameaça de ransomware são grandes organizações ou entidades e, menos ainda, usuários individuais. Os agentes de ameaças por trás do Adfuhbazi visam explorar os dados valiosos mantidos por essas organizações para extorquir quantias significativas de dinheiro. Além disso, descobriu-se que a ameaça é uma variante pertencente à família do Snatch Ransomware.
Ameaças como o Adfuhbazi Ransomware podem ser Extremamente Prejudiciais
Os operadores de ransomware deixam uma mensagem para as vítimas na forma de uma nota de resgate. Segundo ele, os arquivos da vítima foram criptografados e uma grande quantidade de dados, totalizando mais de 200 GB, foi exfiltrada de sua rede comprometida. Os dados coletados abrangem informações cruciais, como registros contábeis, documentos confidenciais, bancos de dados de clientes e detalhes pessoais.
Na nota de resgate, há um aviso contra a tentativa de usar ferramentas de descriptografia de terceiros, pois elas provavelmente tornarão os dados criptografados permanentemente inacessíveis. Além disso, a mensagem traz uma ameaça de que, se as vítimas não conseguirem entrar em contato com os invasores em três dias, os dados roubados serão expostos ou vazados.
Considerando instâncias anteriores de infecções por ransomware, tornou-se evidente que a descriptografia sem o envolvimento dos cibercriminosos é altamente improvável. Embora possa haver exceções, elas geralmente envolvem ameaças de ransomware com falhas significativas no método de criptografia.
No entanto, mesmo que as vítimas optem por cumprir as exigências de resgate, não há garantia de que as chaves ou software de descriptografia prometidos serão fornecidos. Em muitos casos, as vítimas que pagaram o resgate não receberam os meios para descriptografar seus dados. Portanto, é fortemente desaconselhável pagar o resgate, pois não apenas falha em garantir a descriptografia dos dados, mas também perpetua e apóia as atividades criminosas dos operadores de ransomware.
Proteja os Seus Dispositivos e Dados contra Ameaças Perigosas de Ransomware
Os usuários podem tomar várias medidas para proteger seus dispositivos e dados contra ataques de ransomware.
Em primeiro lugar, é essencial manter os softwares de segurança atualizados em todos os dispositivos, inclusive. Essas ferramentas de segurança podem detectar e bloquear ameaças conhecidas de ransomware. Os usuários também devem atualizar regularmente seus sistemas operacionais, aplicativos e software com os correções e atualizações de segurança mais recentes. Essas atualizações geralmente incorporam correções de segurança que abordam vulnerabilidades que o ransomware pode explorar.
Além disso, criar backups regulares de arquivos e dados importantes é uma proteção eficaz contra ataques de ransomware. Esses backups devem ser armazenados em dispositivos externos ou serviços de armazenamento em nuvem que não estejam diretamente conectados à rede ou ao dispositivo cujo backup está sendo feito. A verificação regular da integridade e acessibilidade desses backups é essencial.
Além disso, educar-se sobre os sinais comuns de e-mails de phishing, sites maliciosos e atividades online suspeitas pode ajudar os usuários a identificar possíveis ameaças de ransomware e evitar serem vítimas delas.
Ao implementar essas medidas, os usuários podem reduzir significativamente o risco de serem vítimas de ataques de ransomware e proteger seus dispositivos e dados valiosos de serem criptografados e mantidos como reféns por agentes mal-intencionados.
O texto completo da nota de resgate deixada pelo Adfuhbazi Ransomware é:
'Prezada Gerência!
Informamos que sua rede foi submetida a um teste de penetração, durante o qual criptografamos
seus arquivos e baixou mais de 200 GB de seus dados, incluindo:Contabilidade
Documentos confidenciais
Dados pessoais
Bancos de dados de clientesImportante! Não tente descriptografar arquivos sozinho ou usando utilitários de terceiros.
O programa que os pode desencriptar é o nosso desencriptador, que pode solicitar nos contactos abaixo.
Qualquer outro programa só pode danificar arquivos.Esteja ciente de que, se não recebermos uma resposta sua dentro de 3 dias, nos reservamos o direito de publicar seus arquivos.
Contate-nos:
777doctor@proton.me ou 777doctor@swisscows.email'
