Angry Ransomware irritado
Os cibercriminosos criaram outra variante de malware ameaçadora com base na crescente família VoidCrypt Ransomware. Rastreado pelos pesquisadores de infosec como o Angry Ransomware, a ameaça é capaz de deixar os dispositivos infectados em um estado terrível. De fato, as vítimas perderão o acesso à maioria dos dados armazenados no sistema com documentos, PDFs, fotos, arquivos, bancos de dados etc., todos criptografados com um algoritmo criptográfico indecifrável.
É provável que os primeiros sinais da presença do Angry Ransowmare que os usuários afetados notarão sejam as alterações feitas pela ameaça nos nomes originais dos arquivos criptografados. O Angry Ransomware primeiro anexará uma string de ID gerada para a vítima específica. O malware adicionará então um endereço de e-mail - 'senha116@keemail.me' controlado por seus operadores. Finalmente, '.Angry' será acrescentado como uma nova extensão de arquivo. Quando todos os tipos de arquivo de destino no dispositivo violado forem processados, o Angry Ransomware criará um arquivo de texto chamado 'unlock-info.txt.' Como o próprio nome sugere, o arquivo contém uma nota de resgate com instruções dos invasores.
A mensagem exigindo resgate diz aos usuários que eles devem pagar um resgate aos cibercriminosos para receber uma suposta ferramenta de descriptografia. A nota não menciona a quantia exata exigida pelos hackers, mas afirma que apenas pagamentos feitos em Bitcoin serão aceitos. Para receber instruções adicionais, espera-se que os usuários afetados entrem em contato com os agentes da ameaça por meio dos dois endereços de e-mail encontrados na nota - 'senha116@keemail.me' e 'senha120@onionmail.org.' Aparentemente, antes de pagar o resgate, as vítimas podem enviar um único arquivo para os cibercriminosos para serem descriptografados gratuitamente. De acordo com a nota, o arquivo escolhido não deve conter nenhuma informação importante e não deve ultrapassar 1MB de tamanho.
A nota de resgate completa do Angry Ransomware é:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Caso queira restaurá-los, escreva-nos para o e-mail; senha116@keemail.me
Escreva este ID no título da sua mensagem: -
Em caso de não resposta em 24 horas, escreva-nos para estes e-mails: senha120@onionmail.org
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos.Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 1Mb (não arquivado), e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você precisa se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por meio de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'
