Apophis Ransomware

O Apophis Ransomware é um Trojan de ransomware de criptografia que os pesquisadores de segurança do PC observaram em meados de abril de 2018. O Apophis Ransomware parece ser uma variante da família do Jigsaw Ransomware. O Apophis Ransomware, como muitos outros Trojans ransomware, está sendo entregue através de anexos de e-mail de spam corrompidos, na forma de arquivos DOCX com scripts de macros incorporados que baixam e instalam o Apophis Ransomware. Como outras variantes do Jigsaw Ransomware, o Apophis Ransomware irá pressionar a vítima a pagar o resgate dentro de 24 horas.

Outra Divindade Sendo Usada para Dr Nome a um Ataque Devastador

O Apophis Ransomware verificará as unidades do computador da vítima em busca de vários tipos de arquivos gerados pelo usuário. Abaixo estão alguns exemplos dos arquivos que as ameaças de ransomware como o Apophis Ransomware irão procurar em seus ataques:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O objetivo do ataque do Apophis Ransomware é tornar os arquivos da vítima inacessíveis, essencialmente tomando-os como reféns. O Apophis Ransomware usará uma combinação das criptografias RSA e AES para tornar os dados da vítima impossíveis de serem acessados sem a chave de descriptografia. O Apophis Ransomware usará um método de criptografia que facilita a identificação dos arquivos danificados, pois o Apophis Ransomware adiciona a extensão de arquivo '.fun' a cada arquivo criptografado pelo ataque. As técnicas utilizadas pelo ataque do Apophis Ransomware são as mesmas usadas pela maioria dos Trojan ransomware de criptografia que operam atualmente. O Apophis Ransomware fornece uma nota de resgate, que detalha o ataque e exige que a vítima pague uma taxa para impedir que os arquivos sejam excluídos. O Apophis Ransomware entrega a sua mensagem de resgate na forma de uma janela de programa que contém a seguinte mensagem:

'Você foi hackeado pelo Esquadrão Apophis!
Nós criptografamos os seus arquivos usando o AES 256, que NÃO é fácil de reverter! XD
Não entre em pânico, vamos deixar você corrigir isso, enviando-nos um pagamento.
No entanto, eu já criptografei os seus arquivos pessoais, então você não pode acessá-los.
Twitter:@apophissquadv2 Web: apophissquad[.]ru Maker: P13x13t
[1H TEMPORIZADOR DE CONTAGEM REGRESSIVA]
Tempo até a exclusão do arquivo.
{Ver arquivos criptografados|BOTÃO]
Envie 500 dólares em Bitcoin aqui:
[34 CARACTERES ALEATÓRIOS]
[Eu fiz um pagamento, agora devolva os meus arquivos!|BOTÃO]'

A nota de resgate do Apophis Ransomware foi criada por um simples arquivo executável chamado 'msiexec.exe'. O Apophis Ransomware também lançará alguns arquivos de texto no computador da vítima. Infelizmente, o método de criptografia usado para tomar como reféns os arquivos da vítima é bastante avançado, e não é possível restaurar os arquivos criptografados pelo ataque do Apophis Ransomware atualmente.

Protegendo os Seus Dados contra Ameaças como o Apophis Ransomware

Os usuários de computador que desejam proteger os seus dados contra ameaças como o Apophis Ransomware devem tomar ações preventivas. A melhor maneira de garantir que os seus arquivos estejam protegidos dessas ameaças é ter backups desses arquivos na nuvem ou em um dispositivo externo. Ter backups dos arquivos pode permitir que os usuários de computador restaurem os seus arquivos facilmente após um ataque, uma vez que isso elimina qualquer influência que os trapaceiros possam ter para pressionar as vítimas a pagar. Além dos backups dos arquivos, os pesquisadores de segurança do PC recomendam fortemente que os usuários de computador usem um programa de segurança forte, que esteja totalmente atualizado para interceptar e remover ameaças como o Apophis Ransomware.