Adr Ransomware

O Adr Ransomware se comporta como uma típica ameaça de ransomware, mas, até agora, os pesquisadores da infosec não o colocaram como parte de nenhuma família de malware pré-existente, o que o torna uma ameaça única. Quando o Adr Ransomware se infiltra em um computador, ele aproveita um algoritmo de criptografia forte para criptografar os arquivos armazenados nele. Os usuários afetados perceberão que não acessam mais seus arquivos pessoais ou comerciais, levando a consequências potencialmente graves.

Esta ameaça de ransomware em particular muda os nomes dos arquivos que criptografa drasticamente. Na verdade, ele os substitui inteiramente por uma sequência aleatória de caracteres que também varia em comprimento, seguido por '.adr' como uma nova extensão. A nota de resgate do Adr Ransomware é então colocada na pasta 'C:\Usuários\[Nome de usuário]' como um arquivo de texto chamado 'DesktopDECRYPT_ME.TXT.'

As instruções deixadas pelos cibercriminosos responsáveis pelo Adr Ransomware são extremamente breves. Eles simplesmente afirmam que as vítimas que desejam descriptografar seus arquivos devem iniciar o contato enviando uma mensagem para o endereço de e-mail 'deathL00d@protonmail.com'. A nota de resgate também revela que bugs podem influenciar a entrega dos arquivos de notas de resgate porque, de acordo com as instruções, os usuários afetados devem usar um arquivo 'DECRYPT_ME.TXT' que deve ser encontrado em suas telas de desktop. Se os hackers vão consertar esse descuido em uma versão futura do Adr Ransomware, resta ver.

A nota de resgate diz:

'Querido, você

Se você está lendo esta mensagem

TODOS OS SEUS ARQUIVOS ESTÃO ENCRIPTADOS

OS ARQUIVOS NÃO PODEM SER DESCRIPTOGRAFADOS SEM NOSSO SERVIÇO DE DESCRIPTAÇÃO

Contate-nos com o arquivo de criptografia 'DECRYPT_ME.TXT' em SEU DESKTOP

VAMOS FALAR SOBRE BUSSINESS EM deathL00d@protonmail.com. '