AresCrypt Ransomware

Os pesquisadores de segurança do PC observaram pela primeira vez o AresCrypt Ransomware, um Trojan ransomware de criptografia, em fevereiro de 2018. Ataques envolvendo o AresCrypt Ransomware foram vistos recentemente em julho de 2018. O AresCrypt Ransomware não parece ser parte de uma grande família de ransomware e é uma ameaça independente que está disponível para qualquer criminoso usar publicamente nos seus ataques.

Um Deus Grego da Guerra que pode Atacar os Seus Arquivos

O principal objetivo de ameaças como o AresCrypt Ransomware é criptografar os arquivos das vítimas, tomá-los como reféns e exigir o pagamento de um resgate para restaurar os arquivos ao seu estado normal. O AresCrypt Ransomware será entregue nos computadores das vítimas através de anexos de e-mail corrompidos, geralmente na forma de arquivos PDF ou DOCX que usam scripts de macros embutidos para baixar e instalar o AresCrypt Ransomware no computador da vítima. Depois que o AresCrypt Ransomware for instalado, o AresCrypt Ransomware usará as criptografias RSA e AES para tornar os arquivos da vítima inacessíveis. Infelizmente, o AresCrypt Ransomware usa um método de criptografia que é bastante forte, e os arquivos criptografados por seu ataque ficarão perdidos permanentemente. O AresCrypt Ransomware tem como alvo todos os arquivos gerados pelo usuário, armazenados em quaisquer unidades locais e nos diretórios de rede compartilhadas acessíveis através do computador infectado. Ameaças como o AresCrypt Ransomware terão como alvo certos tipos de arquivos nos seus ataques, que incluem:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.

O AresCrypt Ransomware realiza o seu ataque através dos seus servidores de Comando e Controle. O AresCrypt Ransomware irá renomear todos os arquivos comprometidos durante o processo de criptografia, geralmente adicionando caracteres aleatórios, tais como extensões de arquivo, aos arquivos afetados. O AresCrypt Ransomware é capaz de detectar quando está sendo implantado em uma sandbox ou em um ambiente virtual (do tipo usado pelos pesquisadores de segurança do PC para estudar ameaças como essa) e mudará as suas funções se for este o caso. O AresCrypt Ransomware exigirá o pagamento de um resgate, aceitando o pagamento em diversas moedas digitais, incluindo o Bitcoin e o Litecoin, depois que o computador da vítima tiver sido comprometido.

Protegendo os Seus Dados contra Ameaças como o AresCrypt Ransomware

Atualmente, não há nenhuma campanha sendo usada para distribuir o AresCrypt Ransomware ativamente, embora ele esteja disponível para qualquer um usar publicamente. Os usuários de computador devem ser cautelosos para garantir que os seus dados estejam protegidos contra ameaças como o AresCrypt Ransomware, especialmente com o aumento do número de ataques ocorridos em 2018. A melhor proteção contra ameaças como o AresCrypt Ransomware é ter backups dos arquivos. Os usuários de computador também são aconselhados a tratar os anexos de e-mail não solicitados com cautela, já que essa é a principal maneira pela qual as ameaças como o AresCrypt Ransomware são distribuídas.