Licenças para vários dispositivos (descontos por volume)
Threat Database Ransomware Afrodita Ransomware

Afrodita Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

A maioria dos autores de ransomware tendem a propagar suas criações o mais longe possível. No entanto, esse nem sempre é o caso. Alguns vigaristas que propagam ameaças de ransomware preferem concentrar seus esforços em menos destinos, mas de maior qualidade. Parece que esse é o caso do Trojan de bloqueio de arquivos recentemente detectado, chamado Afrodita Ransomware.

Propagação e Criptografia

Os autores do Afrodita Ransomware optaram por segmentar empresas que operam exclusivamente na Croácia. O Afrodita Ransomware está sendo propagado por e-mails de phishing que contêm uma mensagem fraudulenta contendo vários truques de engenharia social e um anexo corrompido, que à primeira vista parece nada mais que uma planilha comum. No entanto, a planilha é macro-atada, o que significa que, se o destino pretendido iniciar o arquivo, a carga útil do Afrodita Ransomware será baixada e executada. Em seguida, o Afrodita Ransomware verificará todos os tipos de arquivos que foram programados para atingir e, quando essa fase do ataque for concluída, a ameaça iniciará o processo de criptografia.

A Nota de Resgate

Quando o Afrodita Ransomware bloqueia todo o arquivo alvo com êxito, a ameaça lança uma nota de resgate na área de trabalho do usuário. A nota é denominada '__README__ENCRYPTED__AFRODITA __.txt.' A mensagem dos autores do Afrodita Ransomware é bastante curta e direta. Em vez de explicar aos usuários que eles se tornaram vítimas de um ataque de ransomware, os criadores do Afrodita Ransomware simplesmente os vinculam a uma página baseada em Tor, na qual a pessoa pode entrar em contato com os atacantes. Os autores desse Trojan desagradável não mencionam uma taxa de resgate específica, mas é provável que exijam nada menos do que várias centenas de dólares em troca de uma chave de descriptografia.

É melhor evitar entrar em contato com os cibercriminosos, pois há uma chance muito pequena de que eles cumpram as promessas que farão a você. Muitas vítimas de cavalos de Troia com criptografia de dados, como o Afrodita Ransomware, nunca recebem a chave de descriptografia de que precisavam, apesar de pagarem a taxa de resgate. É por isso que você deve considerar confiar em um conjunto de software antivírus respeitável para limpar o sistema do Afrodita Ransomware de uma vez por todas.

Tendendo

Mais visto

Carregando...