Adr Ransomware
O Adr Ransomware se comporta como uma típica ameaça de ransomware, mas, até agora, os pesquisadores da infosec não o colocaram como parte de nenhuma família de malware pré-existente, o que o torna uma ameaça única. Quando o Adr Ransomware se infiltra em um computador, ele aproveita um algoritmo de criptografia forte para criptografar os arquivos armazenados nele. Os usuários afetados perceberão que não acessam mais seus arquivos pessoais ou comerciais, levando a consequências potencialmente graves.
Esta ameaça de ransomware em particular muda os nomes dos arquivos que criptografa drasticamente. Na verdade, ele os substitui inteiramente por uma sequência aleatória de caracteres que também varia em comprimento, seguido por '.adr' como uma nova extensão. A nota de resgate do Adr Ransomware é então colocada na pasta 'C:\Usuários\[Nome de usuário]' como um arquivo de texto chamado 'DesktopDECRYPT_ME.TXT.'
As instruções deixadas pelos cibercriminosos responsáveis pelo Adr Ransomware são extremamente breves. Eles simplesmente afirmam que as vítimas que desejam descriptografar seus arquivos devem iniciar o contato enviando uma mensagem para o endereço de e-mail 'deathL00d@protonmail.com'. A nota de resgate também revela que bugs podem influenciar a entrega dos arquivos de notas de resgate porque, de acordo com as instruções, os usuários afetados devem usar um arquivo 'DECRYPT_ME.TXT' que deve ser encontrado em suas telas de desktop. Se os hackers vão consertar esse descuido em uma versão futura do Adr Ransomware, resta ver.
A nota de resgate diz:
'Querido, você
Se você está lendo esta mensagem
TODOS OS SEUS ARQUIVOS ESTÃO ENCRIPTADOS
OS ARQUIVOS NÃO PODEM SER DESCRIPTOGRAFADOS SEM NOSSO SERVIÇO DE DESCRIPTAÇÃO
Contate-nos com o arquivo de criptografia 'DECRYPT_ME.TXT' em SEU DESKTOP
VAMOS FALAR SOBRE BUSSINESS EM deathL00d@protonmail.com. '